Home > 전체기사
AMD 라데온 그래픽 카드 일부에서 원격 코드 실행 취약점 나와
  |  입력 : 2020-01-23 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
탈로스 팀에서 취약점 네 개 발견해...AMD 측에서도 문제 접수하고 패치 발표
네 개 중 3개는 8.4점...위험도 높은 취약점으로 빠른 패치 적용 필요해


[보안뉴스 문가용 기자] 일부 AMD ATI 라데온 그래픽 카드 제품에서 원격 코드 실행 공격이나 디도스 공격을 간능하게 해주는 취약점이 발견됐다. 발견자는 시스코 탈로스(Talos) 팀의 보안 연구원들이다.

[이미지 = iclickart]


발견된 취약점은 총 4개다. 모두 AMD ATIDXX64.DLL 드라이버에서 발견됐다. 3개는 아웃오브바운드 취약점이고 나머지 1개는 타입 혼동 문제다. AMD는 4개 전부에 대한 패치를 개발하고 배포한 상태다. 아웃오브바운드에 해당하는 취약점은 CVE-2019-5124, CVE-2019-5147, CVE-2019-5146이며 모두 8.6점을 받았다.

아웃오브바운드 취약점을 발동시키기 위해서는 특수하게 조작된 픽셀 셰이더를 활용해야 한다. 시스코 탈로스 팀의 보고서에 의하면 “VM웨어 게스트 모드에서도 취약점을 발동시킬 수 있고, 이를 통해 호스트에서 실행되고 있는 vmware-vmx.exe 프로세스에 침투해 데이터를 열람할 수 있게 된다”고 한다. 이론상 WEBGL을 통해서도 똑같은 공격을 할 수 있게 된다고도 덧붙였다.

탈로스의 연구원들은 이 문제를 라데온 RX 550과 550 시리즈 카드의 AMD ATIDXX64.dll 26.20.13025.10004 버전과, VM웨어 워크스테이션 15(윈도우 10 x64)에서 실험한 것으로 알려져 있다.

네 번째 취약점은 AMD ATIDXX64.DLL 드라이버 26.20.13031.10003 버전, 26.20.13031.15006 버전, 26.20.13031.18002 버전에 영향을 주는 것으로 밝혀졌다. 그래픽 카드와 플랫폼의 경우 위와 동일하다. 타입 혼동 문제이며, 특수하게 조작된 픽셀 셰이더를 통해 발동된다. 익스플로잇에 성공했을 경우 원격 코드 실행이 가능하다.

해당 그래픽 카드 사용자들은 AMD 웹사이트를 통해 빠르게 패치를 할 것이 권장된다.

3줄 요약
1. AMD 그래픽 카드 일부에서 취약점 네 개 발견.
2. 세 개는 아웃오브바운드 취약점, 한 개는 타입 혼동 취약점.
3. 익스플로잇 될 경우 원격 코드 실행 가능.

[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)