1. 공식 마케팅 활동이 아닌 무허가 바이럴 마케팅 활동 적발 시 즉각 회원 권한 박탈 및 닉네임 공개
  2. 저작권법에 따라 대한민국 언론/매체/커뮤니티 기사 일부/전문 게재 금지하며 오직 URL 링크만 허용
  3. 개인 유튜브 채널, 방송 등 홍보성/수익성 유튜브 영상 업로드 금지
  4. 원문이 존재하는 기사의 경우 제목/내용에 대한 고의적 날조 또는 가치판단이 포함된 사견 금지

엔비디아, 12가지 중상급 보안 버그 수정

오역이 있을 수 있으니 자세한 건 원문을 참고하시기 바라며 

오역과 중복 글일 경우 지적해주시면 감사하겠습니다.



엔비디아, 12가지 중상급 보안 버그 수정

NVidia GPU 드라이버 및 GeForce Experience 소프트웨어를 업데이트 하세요


1911obj___1144311411.jpg


엔비디아는 이번 주 GPU 디스플레이 드라이버 와 GFE (GeForce Experience) 유틸리티에서 

12개의 중상급 취약점에 대한 보안 패치를 발표했습니다. 


버그는 원격으로 악용될 수 없으므로 Nvidia GPU 소유자에게는 큰 안도감이 되어야합니다

그러나 결함은 로컬로 악용될 때 코드 실행, 정보 공개, 권한 상승 및 서비스 거부 공격을 여전히 허용할 수 있습니다

이러한 패치가 없으면 공격자는 이 패치를 사용하여 전자 메일을 통해 보내거나 해킹된 웹 사이트 또는 

광고 네트워크에서 다운로드 한 감염된 파일을 클릭하도록 유도하는 등 전술을 통해 사용자의 시스템을 감염시킬 수 있습니다.


버그의 CVSS V3 점수는 5.1 ~ 7.8입니다

이 12개의 버그 중 4개는 심각도가 높은 것으로 표시되고 나머지 8개는 중간 심각도로 표시됩니다

심각도가 높은 버그는 드라이버의 커널 모드 계층의 취약점으로, 에스컬레이션 권한이나 서비스 거부 공격을 유발할 수 있습니다.


버그의 CVSS V3 점수를 참조하면 Nvidia는 "위험 평가는 다양한 설치된 시스템 세트의 평균 위험을 기반으로 하며 

로컬 설치의 실제 위험을 나타내지 않을 수있다"는 보안 취약점을 크게 과소 평가했습니다. 


그런 다음 사용자는 보안 전문가에게 문의하여 자신의 컴퓨터 위험을 평가하고 

GeForce, Quadro, NVS 및 Tesla Windows GPU 디스플레이 드라이버를 회사의 드라이버 다운로드 페이지에 있는 

최신 버전으로 업데이트 할 것을 권장했습니다

그러나 Nvidia에 따르면 영향을받는 드라이버 버전 중 일부는 11월 18일에 패치될 예정입니다.


또한 Nvidia는 GFE 사용자가 수동으로 새 버전을 다운로드 하거나 유틸리티의 자동 업데이트 시스템을 사용하여

최신 버전으로 업데이트 할 것을 권장했습니다.



출처: https://www.tomshardware.com/news/nvidia-gpu-driver-geforce-experience-security-flaw

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유 신고

작성자

현재 레벨 : 시리우스 Neptune  회원
33,422 (17.1%)

1908obj___1061333862.png

    댓글 : 0
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유