Nvidia, Tegra 'Selfblow'공격에 조용히 보안 패치

출처 : 탐스 하드웨어


번역기 돌린 거라 오역이 많습니다.


1907___1938374126.jpeg


Nvidia는 7월 18일 Tegra Linux Driver Package (L4T)의 Jetson TX1에 대한 보안 업데이트를 발표했습니다.

관련 보안 게시판은 Nvidia가 수정 한 내용에 대해 귀중한 정보를 제공했지만 GitHub에서는 Triszka Balázs라는 연구원이 회사에 패치를 적용하고 있다고 밝혔습니다.

Selfblow 익스플로잇을 통해 "지금까지 출시된 모든 Tegra 장치"에서 악성코드 실행을 가능하게 하는 결함입니다.

이 결함은 Tegra boot loader와 관련이 있습니다.

Balázs는 "nvtboot (NVC)는 로드 주소의 유효성을 검사하지 않고 nvtboot-cpu (TBC)를 로드하여 임의의 메모리 쓰기를 유도합니다"라고 설명합니다.

이는 Selfblow 익스플로잇이 "최신 펌웨어에서도 안전 부팅을 완전히 무효화합니다." (Nintendo Switch에는 예외가 있습니다. 콘솔은 다른 boot loader를 사용하므로 이 결함의 영향을 받지 않았습니다.)

Balázs는 3월 9일 Nvidia에 취약점을 공개했으며 6월 15일 공개적으로 공개할 계획을 발표했습니다.

대부분의 연구원이 기업에 보안 결함에 대응할 때보 다 오래 걸립니다.

업계 표준은 90일이지만, Nvidia가 이 문제를 해결할 수 있는 시간은 아직 충분치 않았습니다.

Balázs는 Nvidia가 5월까지 결함을 수정하겠다고 말했지만 7월에 들어서야 CVE 식별자를 지정했다고 주장했습니다.

그래서 그는 "우리가 더 좋고 안전한 장치를 가질 수 있도록 이 장치를 고치는데 그들을 격려해 줄 것이라는 믿음으로" 이것을 대중에게 공개하기로 결정했습니다.

Nvidia는 7월 18일 보안 업데이트를 발표했지만, Balázs는 여전히 Nvidia가 보안 게시판에 Selfblow에 대한 언급을 포함하지 않았으며, CWE에 대한 결함의 심각성을 측정하는 실수를 범했다고 그는 GitHub "readme"를 업데이트했습니다.

Nvidia는 7월 19일 "잠재적인 영향을 보다 정확하게 설명하기 위해 요약을 수정했다"고 말했습니다.

또한 Balázs가 취약점 발견 및 공개에 대한 감사의 말을 전했습니다.

보안 업데이트에 대한 자세한 내용은 Nvidia DevZone에서 찾을 수 있습니다.

Selfblow 익스플로잇에 대한 다른 완화책은 없습니다.

Tegra 칩셋을 사용하여 장치를 보호하는 유일한 방법은 이 업데이트를 설치하는 것입니다

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유 신고

작성자

현재 레벨 : 초신성 Railgun0  회원
77,024 (23.4%)

등록된 서명이 없습니다.

    댓글 : 4
스카이넷  
간판 간지나네...
블랙빈디  
[@스카이넷] 간판도 간판인데 건물 외벽 재질이 대박 아니에요? ㄷㄷ
kangdol  
곧 스위치 업데이트 뜨겠네
수라루팡  
테그라 쓰는 태블릿이니 기기가 없어서 다행이긴 한데 보안패치 바로 내주는건 좋네요
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유