엔비디아 그래픽카드 드라이버에서 위험성이 높은 5가지 보안 취약점이 발견됐다.

엔비디아는 PC방 사용률이 높은 지포스(Geforce) 시리즈를 포함해 쿼드로(Quadro), 테슬라(Tesla) 등 자사 주요 그래픽카드의 윈도우 드라이버에서 로컬코드 실행, 서비스 거부, 권한 상승 등을 유발할 수 있는 위험성 높은 취약점을 발견했다며 업데이트를 권고했다.

발견된 취약점은 총 5가지로 △소프트웨어가 확인하지 않는 하드 링크를 생성해 악용하는 CVE-2019-5683를 비롯해 △쉐이더 관련 취약점 CVE-2019-5684, CVE-2019-5685 △DxgkDdiEscape의 커널 모드 계층 처리기에 숨겨진 취약점 CVE-2019-5686, CVE-2019-5687 등이 악용될 수 있는 것으로 발표됐다.

다행히 해당 취약점은 원격 공격이 불가능한 것으로 알려져 불특정 다수를 대상으로 하는 대규모 네트워크 공격 등이 일어날 가능성은 낮은 것으로 전해졌다.

영향을 받는 운영체제는 ‘윈도우 7’과 ‘윈도우 10’ 모두 유효한 것으로 알려졌으며, 이를 해결하기 위해서는 최신 드라이버인 431.60버전 이상으로 업데이트해야 한다.