상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    다운로드 URL 문자받기

    - -

    QR코드

    가격비교
    닫기
정보

AMD, 아드레날린 20.1.1 드라이버, 4가지 주요 GPU 보안 취약점 패치

IP
2020.01.25 08:07:51
조회 수
297
추천 수
8
댓글 수
7


- AMD는 최근 아드레날린 20.1.1 드라이버를 통해 4가지 중요 GPU 보안 취약점을 몰래 패치함

- 드라이버 파일 ATIDXX64.dll 에 DoS 공격이나 원격 코드 실행을 가능하게 해주는 취약점이 있음. 이를 이용해 VM에서 호스트 머신을 해킹할 수 있고(VMWare에서 확인), WebGL(원격 웹사이트에서 3D 어플리케이션을 실행할 수 있게 해주는)을 통해 웹 페이지에서 취약점을 발동시키는 것도 가능해 보임. 


- 취약점 확인은 윈도우 10 x64, VMware Workstation 15 (15.5.0 build-14665864), Radeon RX 550 / 550 환경에서 이뤄졌지만, 단지 RX 550에만 국한된 문제는 아닐 것.


왜냐하면 AMD 셰이더 컴파일러는 모든 최신 다이렉트X 12 GPU들에 대해 공통된 코드 기반을 공유하기 때문. 특별히 작성한 셰이더 코드로 셰이더 컴파일러의 버그를 악용함


 CVE-2019-5146, is briefly described as "AMD ATI Radeon ATIDXX64.DLL MAD shader functionality denial-of-service vulnerability."

CVE-2019-5147 describes "AMD ATI Radeon ATIDXX64.DLL MOVC shader functionality denial-of-service vulnerability."

CVE-2019-5124 points to "AMD ATI Radeon ATIDXX64.DLL shader functionality constant buffer denial-of-service vulnerability."

CVE-2019-5183 talks about "AMD ATI Radeon ATIDXX64.DLL shader functionality VTABLE remote code execution vulnerability.

 

- 처음 3가지 CVE는 모두 비슷한 공격 방식의 변종으로, 변형된 셰이더 코드가 그래픽 드라이버의 작동을 중단시킬 수 있음. VM 환경에서는 실행 중인 모든 가상머신이 다운됨. 


- 마지막 취약점은 더 심각한데, 왜냐하면 원격 코드 실행을 잠재적으로 허용하기 때문. 적절히 작성한 셰이더를 전달할 경우, 에러와 함께 드라이버가 작동 중단되는 대신에 코드 흐름에 대한 통제권을 제공해주는 vTable method를 실행할 수 있음. 이 버그를 더욱 악용하면 공격자가 원하는 임의의 코드 실행이 가능 해짐. 


- AMD의 경쟁자인 NVIDIA 또한 보안 취약점에 대한 전투를 몰래 수행하고 있지만, 드라이버 릴리즈 노트에서 취약점 패치를 더 투명하게 언급하는 경향이 있음. 


이와 대조적으로 20.1.1 드라이버에 대한 AMD의 릴리즈 노트에는 취약점에 대한 어떤 언급도 없음. 따라서 대부분의 사람들은 보안 문제 해결을 위해 드라이버를 업데이트해야 한다는 사실조차 인지하지 못함. 


출처 : https://www.techpowerup.com/263237/amd-quietly-patched-four-major-gpu-security-vulnerabilities-with-radeon-20-1-1-drivers

추천하자 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 추천을 눌러주세요!
추천을 원하시면 좌측의 추천 아이콘을 클릭하고 다나와 포인트도 받으세요.
은빛사막여우 님의 다른 글 보기
1/8
VGA/MB 포럼 최신 글 전체 둘러보기
1/1
일상/자랑 EVGA 지포스 GTX 1660 SUPER SC ULTRA GAMING D6 6GB 구매 후기
정보 ASUS ROG Strix 라데온 RX 5700 시리즈, 쿨러 장력 조절 필요하다 (3)
일상/자랑 2070super 인증합니다 (5)
일상/자랑 emtek 지포스 rtx 2070 super 구매 했어요 (7)
일상/자랑 이엠텍 터보 제트 V2 (2)
일상/자랑 이엠텍 HV 지포스 RTX 2080 사용기 (2)
일상/자랑 evga gtx 1660 super 간단사용기 (1)
일상/자랑 이엠텍 1660s 간단 사용기입니다. (2)
일상/자랑 이엠텍 HV 지포스 RTX 2070 SUPER BLACK MONSTER V2 OC D6 8GB (2)
정보 이엠텍 XENON 지포스 RTX 2070 SUPER TURBO JET V2 OC D6 8GB 구매 인증 (5)
일상/자랑 이엠텍 지포스 GTX 1660 SUPER STORM X Dual OC D6 6GB (4)
일상/자랑 10년만에 바꾼 그래픽 카드 인증~ (5)
정보 지포스 RTX 2080Ti 사이버펑크 2077 에디션 (7)
정보 컴퓨터 자주 멈추거나 부팅이 안될 때 해결방법 (4)
일상/자랑 이엠텍 GTX 1660s 사용기
일상/자랑 이엠텍 1660 super storm x dual oc 6gb (6)
정보 엔비디아 젠슨 황 GTC 2020 실망하지 않을 것 (9)
정보 NVIDIA의 새로운 그래픽 카드에 대한 티저가 트위터로 공개가 되었네요 (5)
Q&A "ATX 폼팩터" 의 B450 메인보드룰 추천해주실 수 있나요? (2)
일상/자랑 이엠텍 gxt 1660 super miracle D6 6gb 사용기
이 시간 HOT 댓글!
1/4