¿£ºñµð¾ÆÀÇ GPU µå¶óÀ̹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ÃÑ 8°³...°íÀ§Ç豺ÀÌ 5°³
¸®´ª½º, ÁöÆ÷½º, Äõµå·Î, ¼Ö¶ó¸®½º µî ´Ù¾çÇÑ Á¦Ç°¿¡ ¿µÇâ ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾Æ(NVIDIA)°¡ ÃÖ±Ù GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÁöÆ÷½º(GeForce), Äõµå·Î(Quadro), NVS, Å×½½¶ó(Tesla) Á¦Ç°±º¿¡ ¿µÇâÀ» ÁÖ´Â ¸î °¡Áö °íÀ§Ç豺 Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ µé¾î Àֱ⠶§¹®¿¡ ²Ï³ª Áß¿äÇÏ°Ô Ãë±ÞµÇ¾î¾ß ÇÒ »ç¾ÈÀÌ´Ù.
À̹ø ¾÷µ¥ÀÌÆ®·Î ´Ù·ïÁø Ãë¾àÁ¡µéÀº ÃÑ 8°¡Áö·Î, ÀÌ Áß 5°³°¡ CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î 8.8Á¡À» ¹Þ¾Ò´Ù. Áï ±²ÀåÈ÷ À§ÇèÇÑ Ãë¾àÁ¡À̶ó´Â °ÍÀÌ´Ù. ÀÌ ¹ö±×µéÀ» ÀͽºÇ÷ÎÀÕ Çϸé ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ¿£ºñµð¾Æ´Â °æ°íÇß´Ù.
¸ÕÀú CVE-2019-5665´Â GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹öÀÇ 3D ºñÀü ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ¿À·ù·Î, ½ºÅ×·¹¿À ¼ºñ½º ¼ÒÇÁÆ®¿þ¾î¿¡ ¿µÇâÀ» ÁØ´Ù. ÆÄÀÏÀ» ¿ ¶§ ÇÏµå ¸µÅ©¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
±× ´ÙÀ½Àº CVE-2019-5666Àε¥, Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ ÄÁÅؽºÆ® »ý¼º ¸í·ÉÀÎ DDI DxgkDdiCreateContext¿¡ ¿µÇâÀ» ÁØ´Ù. ÀԷ°ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê°Å³ª È®ÀÎ °úÁ¤¿¡¼ ¿À·ù°¡ »ý°åÀ» ¶§, ȤÀº À妽º ÂüÁ¶°¡ ¾î·¹ÀÌ ³»¿¡¼ À߸øµÈ À§Ä¡¿Í ¿¬°áµÇ¾úÀ» ¶§ ¹ß»ýÇÑ´Ù.
CVE-2019-5667Àº Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiSetRootPageTable Çڵ鷯¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ°í, CVE-2019-5668Àº Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiSubmitCommandVirtual Çڵ鷯¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. µÑ ´Ù NULL Æ÷ÀÎÅÍ¿¡ ´ëÇÑ ¿ªÂüÁ¶¸¦ ÀÏÀ¸Å²´Ù°í ¿£ºñµð¾Æ´Â ¼³¸íÇÑ´Ù.
°íÀ§Ç豺¿¡ ¼ÓÇÑ ¸¶Áö¸· Ãë¾àÁ¡Àº CVE-2019-5669·Î, Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiEscape Çڵ鷯¿¡¼ ¹ß°ßµÆ´Ù. ¿¬¼ÓÀûÀÎ ÀÛµ¿À» ÅëÇØ ¹öÆ۷κÎÅÍ ¹º°¡¸¦ ÀоîµéÀ̰ųª ¹öÆÛ¿¡ ¹º°¡¸¦ ±â·ÏÇÒ ¶§, À߸øµÈ ±æÀÌÀÇ °ªÀÌ ÀÔ·ÂµÇ¸é¼ ¸Þ¸ð¸® ¾Æ¿ô¿Àºê¹Ù¿îµå(out-of-bound) ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
±× ´ÙÀ½À¸·Î Áß¿äÇÑ Ãë¾àÁ¡Àº CVE-2019-5670À¸·Î, Ä¿³Î ¸ðµå ·¹À̾îÀÇ DxgkDdiEscape Çڵ鷯¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ¹öÆÛ ¹Ù±ù¿¡ ÀÖ´Â ¸Þ¸ð¸®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â µðµµ½º °ø°ÝÀ̳ª ±ÇÇÑ »ó½Â °ø°Ý, ÄÚµå ½ÇÇà, Á¤º¸ À¯Ãâ µîÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¶Ç ´Ù¸¥ ¿À·ù·Î´Â CVE-2019-5671ÀÌ ÀÖ´Ù. Ä¿³Î ¸ðµå ·¹À̾îÀÇ DxgkDdiEscape Çڵ鷯¿¡ ÀÖ´Â °ÍÀ¸·Î, ¼ÒÇÁÆ®¿þ¾î°¡ »ý¾ÖÁֱⰡ Á¾·áµÈ ÀÌÈÄ ÀÚ¿øÀ» Ç®¾îÁÖÁö ¾Ê¾Æ µðµµ½º »óÅ°¡ ¸¸µé¾îÁø´Ù.
¸¶Áö¸·Àº CVE-2018-6260 ¿À·ù·Î, GPU¿¡¼ ó¸®µÈ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ¿¡ ºÎä³Î·Î Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é ·ÎÄà »ç¿ëÀÚÀÇ Á¢±Ù ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù. ¸®´ª½º, ÇÁ¸®BSD(FreeBSD), ¼Ö¶ó¸®½º(Solaris) µîÀÇ Á¦Ç°¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ¿£ºñµð¾Æ, º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥¸¦ ÅëÇØ 8°¡Áö Ãë¾àÁ¡ ÆÐÄ¡ÇÔ.
2. 8°³ Áß 5°³°¡ °íÀ§Ç豺¿¡ ¼ÓÇϸç, ¿©·¯ Á¦Ç°±º¿¡ ¿µÇâÀ» ÁÜ.
3. ÁöÆ÷½º, Äõµå·Î, NVS, ¸®´ª½º, ÇÁ¸®BSD, ¼Ö¶ó¸®½º µî ´Ù¾çÇÑ Á¦Ç°À» »ç¿ë ÁßÀ̶ó¸é ÆÐÄ¡ ±ä±ÞÈ÷ Àû¿ëÇØ¾ß ÇÒ °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
¸®´ª½º, ÁöÆ÷½º, Äõµå·Î, ¼Ö¶ó¸®½º µî ´Ù¾çÇÑ Á¦Ç°¿¡ ¿µÇâ ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿£ºñµð¾Æ(NVIDIA)°¡ ÃÖ±Ù GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹ö¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÁöÆ÷½º(GeForce), Äõµå·Î(Quadro), NVS, Å×½½¶ó(Tesla) Á¦Ç°±º¿¡ ¿µÇâÀ» ÁÖ´Â ¸î °¡Áö °íÀ§Ç豺 Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ µé¾î Àֱ⠶§¹®¿¡ ²Ï³ª Áß¿äÇÏ°Ô Ãë±ÞµÇ¾î¾ß ÇÒ »ç¾ÈÀÌ´Ù.
[À̹ÌÁö = iclickart]
À̹ø ¾÷µ¥ÀÌÆ®·Î ´Ù·ïÁø Ãë¾àÁ¡µéÀº ÃÑ 8°¡Áö·Î, ÀÌ Áß 5°³°¡ CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î 8.8Á¡À» ¹Þ¾Ò´Ù. Áï ±²ÀåÈ÷ À§ÇèÇÑ Ãë¾àÁ¡À̶ó´Â °ÍÀÌ´Ù. ÀÌ ¹ö±×µéÀ» ÀͽºÇ÷ÎÀÕ Çϸé ÄÚµå ½ÇÇà, µðµµ½º, ±ÇÇÑ »ó½Â °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ¿£ºñµð¾Æ´Â °æ°íÇß´Ù.
¸ÕÀú CVE-2019-5665´Â GPU µð½ºÇ÷¹ÀÌ µå¶óÀ̹öÀÇ 3D ºñÀü ¿ä¼Ò¿¡¼ ¹ß°ßµÈ ¿À·ù·Î, ½ºÅ×·¹¿À ¼ºñ½º ¼ÒÇÁÆ®¿þ¾î¿¡ ¿µÇâÀ» ÁØ´Ù. ÆÄÀÏÀ» ¿ ¶§ ÇÏµå ¸µÅ©¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
±× ´ÙÀ½Àº CVE-2019-5666Àε¥, Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ ÄÁÅؽºÆ® »ý¼º ¸í·ÉÀÎ DDI DxgkDdiCreateContext¿¡ ¿µÇâÀ» ÁØ´Ù. ÀԷ°ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê°Å³ª È®ÀÎ °úÁ¤¿¡¼ ¿À·ù°¡ »ý°åÀ» ¶§, ȤÀº À妽º ÂüÁ¶°¡ ¾î·¹ÀÌ ³»¿¡¼ À߸øµÈ À§Ä¡¿Í ¿¬°áµÇ¾úÀ» ¶§ ¹ß»ýÇÑ´Ù.
CVE-2019-5667Àº Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiSetRootPageTable Çڵ鷯¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ°í, CVE-2019-5668Àº Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiSubmitCommandVirtual Çڵ鷯¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. µÑ ´Ù NULL Æ÷ÀÎÅÍ¿¡ ´ëÇÑ ¿ªÂüÁ¶¸¦ ÀÏÀ¸Å²´Ù°í ¿£ºñµð¾Æ´Â ¼³¸íÇÑ´Ù.
°íÀ§Ç豺¿¡ ¼ÓÇÑ ¸¶Áö¸· Ãë¾àÁ¡Àº CVE-2019-5669·Î, Ä¿³Î ¸ðµå ·¹À̾î(nvlddmkm.sys)ÀÇ DxgkDdiEscape Çڵ鷯¿¡¼ ¹ß°ßµÆ´Ù. ¿¬¼ÓÀûÀÎ ÀÛµ¿À» ÅëÇØ ¹öÆ۷κÎÅÍ ¹º°¡¸¦ ÀоîµéÀ̰ųª ¹öÆÛ¿¡ ¹º°¡¸¦ ±â·ÏÇÒ ¶§, À߸øµÈ ±æÀÌÀÇ °ªÀÌ ÀÔ·ÂµÇ¸é¼ ¸Þ¸ð¸® ¾Æ¿ô¿Àºê¹Ù¿îµå(out-of-bound) ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
±× ´ÙÀ½À¸·Î Áß¿äÇÑ Ãë¾àÁ¡Àº CVE-2019-5670À¸·Î, Ä¿³Î ¸ðµå ·¹À̾îÀÇ DxgkDdiEscape Çڵ鷯¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ¹öÆÛ ¹Ù±ù¿¡ ÀÖ´Â ¸Þ¸ð¸®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â µðµµ½º °ø°ÝÀ̳ª ±ÇÇÑ »ó½Â °ø°Ý, ÄÚµå ½ÇÇà, Á¤º¸ À¯Ãâ µîÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¶Ç ´Ù¸¥ ¿À·ù·Î´Â CVE-2019-5671ÀÌ ÀÖ´Ù. Ä¿³Î ¸ðµå ·¹À̾îÀÇ DxgkDdiEscape Çڵ鷯¿¡ ÀÖ´Â °ÍÀ¸·Î, ¼ÒÇÁÆ®¿þ¾î°¡ »ý¾ÖÁֱⰡ Á¾·áµÈ ÀÌÈÄ ÀÚ¿øÀ» Ç®¾îÁÖÁö ¾Ê¾Æ µðµµ½º »óÅ°¡ ¸¸µé¾îÁø´Ù.
¸¶Áö¸·Àº CVE-2018-6260 ¿À·ù·Î, GPU¿¡¼ ó¸®µÈ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ¿¡ ºÎä³Î·Î Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á¸é ·ÎÄà »ç¿ëÀÚÀÇ Á¢±Ù ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù. ¸®´ª½º, ÇÁ¸®BSD(FreeBSD), ¼Ö¶ó¸®½º(Solaris) µîÀÇ Á¦Ç°¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ¿£ºñµð¾Æ, º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥¸¦ ÅëÇØ 8°¡Áö Ãë¾àÁ¡ ÆÐÄ¡ÇÔ.
2. 8°³ Áß 5°³°¡ °íÀ§Ç豺¿¡ ¼ÓÇϸç, ¿©·¯ Á¦Ç°±º¿¡ ¿µÇâÀ» ÁÜ.
3. ÁöÆ÷½º, Äõµå·Î, NVS, ¸®´ª½º, ÇÁ¸®BSD, ¼Ö¶ó¸®½º µî ´Ù¾çÇÑ Á¦Ç°À» »ç¿ë ÁßÀ̶ó¸é ÆÐÄ¡ ±ä±ÞÈ÷ Àû¿ëÇØ¾ß ÇÒ °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-04-24] 
.jpg)
