AMD 라데온 그래픽 카드 일부에서 원격 코드 실행 취약점 나와

탈로스 팀에서 취약점 네 개 발견해...AMD 측에서도 문제 접수하고 패치 발표
네 개 중 3개는 8.4점...위험도 높은 취약점으로 빠른 패치 적용 필요해

[보안뉴스 문가용 기자] 일부 AMD ATI 라데온 그래픽 카드 제품에서 원격 코드 실행 공격이나 디도스 공격을 간능하게 해주는 취약점이 발견됐다. 발견자는 시스코 탈로스(Talos) 팀의 보안 연구원들이다.

[이미지 = iclickart]

발견된 취약점은 총 4개다. 모두 AMD ATIDXX64.DLL 드라이버에서 발견됐다. 3개는 아웃오브바운드 취약점이고 나머지 1개는 타입 혼동 문제다. AMD는 4개 전부에 대한 패치를 개발하고 배포한 상태다. 아웃오브바운드에 해당하는 취약점은 CVE-2019-5124, CVE-2019-5147, CVE-2019-5146이며 모두 8.6점을 받았다.

아웃오브바운드 취약점을 발동시키기 위해서는 특수하게 조작된 픽셀 셰이더를 활용해야 한다. 시스코 탈로스 팀의 보고서에 의하면 “VM웨어 게스트 모드에서도 취약점을 발동시킬 수 있고, 이를 통해 호스트에서 실행되고 있는 vmware-vmx.exe 프로세스에 침투해 데이터를 열람할 수 있게 된다”고 한다. 이론상 WEBGL을 통해서도 똑같은 공격을 할 수 있게 된다고도 덧붙였다.

탈로스의 연구원들은 이 문제를 라데온 RX 550과 550 시리즈 카드의 AMD ATIDXX64.dll 26.20.13025.10004 버전과, VM웨어 워크스테이션 15(윈도우 10 x64)에서 실험한 것으로 알려져 있다.

네 번째 취약점은 AMD ATIDXX64.DLL 드라이버 26.20.13031.10003 버전, 26.20.13031.15006 버전, 26.20.13031.18002 버전에 영향을 주는 것으로 밝혀졌다. 그래픽 카드와 플랫폼의 경우 위와 동일하다. 타입 혼동 문제이며, 특수하게 조작된 픽셀 셰이더를 통해 발동된다. 익스플로잇에 성공했을 경우 원격 코드 실행이 가능하다.

해당 그래픽 카드 사용자들은 AMD 웹사이트를 통해 빠르게 패치를 할 것이 권장된다.

3줄 요약
1. AMD 그래픽 카드 일부에서 취약점 네 개 발견.
2. 세 개는 아웃오브바운드 취약점, 한 개는 타입 혼동 취약점.
3. 익스플로잇 될 경우 원격 코드 실행 가능.
[문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다