인텔, GPU 드라이버에 대한 거대한 보안 취약점 패치 시행

인텔은 자사 GPU 드라이버에 대한 거대한 보안 취약점 패치를 시행하였습니다

그 패치에는 그래픽 드라이버 전반에 걸쳐 2건의 중대한 위험을 포함한 19 건의 취약점을 막는 것이며,

이에 따르면 CVE-2018-12216 및 CVE-2018-1214을 통해 로컬 액세스를 통해 임의 코드를 실행할 수 있습니다.

먼저 더 치명적인 CVE-2018-12216 취약점은  CVSS 점수가 8.2이며 그래픽 드라이버의 커널 모드 드라이버가 CPU에서 모든 명령을 실행하고 사용 가능한 메모리 주소를 참조할 수 있습니다.

…..

WhiteHat Security의 응용 프로그램 보안 연구원인 Bryan Becker는 인텔이 이 규모에서 취약점에 직면한 것은 이번이 처음이 아니며 아마도 마지막이 아닐 것이라고 말했습니다.

…..

인텔은 어떤 취약점으로부터도 실제적인 악용 사례는 없었다고 말했습니다

https://www.fudzilla.com/news/graphics/48330-intel-patches-huge-holes-in-gpu-drivers?cid=dlvr.it

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: