vGPU 소프트웨어도 취약...취약점 점수에 대한 의견 회사마다 갈리기도 해
[보안뉴스 문가용 기자] 엔비디아가 GPU 드라이버와 vGPU 소프트웨어에서 발견된 취약점을 다수 패치했다. 이 중에서 가장 심각한 것은 GPU 디스플레이 드라이버에 영향을 주는 CVE-2020-5692인 것으로 분석되고 있다. CUDA 드라이버에서 발견된 CVE-2020-5693 취약점 역시 동일한 위험성을 가지고 있는 것으로 나타났다. 둘 다 CVSS 기준 7.8점을 받았다.
[이미지= utoimage]
CVE-2020-5692는 GPU 드라이버의 제어판에서 발견된 것으로, 로컬의 공격자가 권한을 상승시키거나 DOS 공격을 실시할 수 있게 해준다. CVE-2020-5693은 임의 코드 실행, 디도스, 정보 유출 공격 등을 가능하게 만들어주는 취약점이다.
그 외에도 GPU 디스플레이 드라이버에서 네 개의 취약점들이 고쳐졌다.
1) CVE-2020-5694 : 코드 실행 공격을 가능케 해주는 취약점. 서비스 호스트 요소에서 발견됨.
2) CVE-2020-5965 : 다이렉트엑스 11 사용자 모드 드라이버에서 발견됨.
3) CVE-2020-5966 : DxgkDdiEscape을 위한 커널 모드 레이어 핸들러인 nvlddmkm.sys에 영향을 준다.
4) CVE-2020-5967 : UVM 드라이버에서 발견된 취약점.
CVE-2020-5965는 특수하게 조작된 픽셀 셰이더를 통해 발동시킬 수 있다. 엔비디아는 대단히 심각한 문제는 아니라고 보안 권고문을 통해 밝혔지만 탈로스(Talos) 연구 팀은 “꽤나 심각해질 수 있는 문제”라고 반박했다. 그러면서 CVSS를 기준으로 8.5점은 충분히 받을 수 있을 정도라고 주장했다. “널 포인터 역참조 현상을 vmware-vmx.exe 프로세스에서 일으킬 수 있습니다. 이 때문에 디도스 현상이 나타나고, 이론상 WEBGL도 공격에 활용 가능합니다.”
vGPU 플러그인에서 발견된 취약점 네 개의 경우도 CVSS 점수 7.8점을 받아 꽤나 위험한 것으로 나타났다.
1) CVE-2020-5968 : 자원의 제한을 올바르게 지정하지 않아서 발생하는 취약점
2) CVE-2020-5969 : 경합 조건이 발동되는 취약점
3) CVE-2020-5970 : 입력 데이터 크기 확인 불능으로 인해 발동되는 취약점
4) CVE-2020-5971 : 메모리 위치 참조와 관련된 취약점
이 취약점들을 성공적으로 익스플로잇 할 경우 임의 코드 실행, 디도스 공격, 권한 상승, 정보 노출 등의 결과로 이어질 수 있다고 엔비디아는 공식 권고문을 통해 경고했다.
vGPU 플러그인에서 발견된 다섯 번째 취약점은 CVE-2020-5972로, 로컬 포인터 변수들이 발동되지 않는 현상과 관련된 취약점이다. 여섯 번째는 CVE-2020-5973으로 실행 권한 설정이 잘못될 수 있는 가능성과 관련되어 있다. 둘 다 익스플로잇 될 경우 디도스 공격으로 이어질 수 있다.
이번에 패치된 취약점들은 엔비디아의 지포스(GeForce), 쿼드로(Quadro), NVS, 테슬라(Tesla) 드라이버들에 고루 영향을 주며, 윈도우와 리눅스 환경 모두에 적용된다. 또한 시트릭스 하이퍼바이저(Citrix Hypervisor), VM웨어의 브이스피어(vSphere), 레드햇 엔터프라이즈 리눅스 등과 같은 환경에서도 문제가 발견될 수 있다.
3줄 요약
1. 엔비디아의 그래픽 드라이버와 vGPU에서 취약점 10개 넘게 나옴.
2. 디도스, 코드 실행, 권한 상승 등 일으킬 수 있게 해주는 취약점들이 포진되어 있음.
3. 지포스, 쿼드로, NVS 등 다양한 제품군에서 이 취약점이 나타날 수도 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>