Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향NVIDIA Jetson 칩셋 버그, DoS 및 데이터 도용에 악용
작성일 2021-06-22 조회 70

엔비디아

 

 

NVIDIA는 Jetson 칩셋에 들어가는 SoC에서 저수준의 암호화 알고리즘 관련 취약점이 발견되었다. NVIDIA는 이번에 발견된 취약점 9개에 대한 패치를 진행했다. 이번 패치는 임베디드 컴퓨팅 시스템 및 기계 학습 응용프로그램과 로봇 및 드론까지 영항을 줄 만큼 광범위하게 패치 되었다.

 

이번에 발견된 취약점들은 저수준의 암호화 알고리즘에서 발생했다. NVIDIA사가 개발한 Jetson 드라이버에는 정수 오버 플로우가 힙에서 버퍼 오버플로우로 이어지는 유형이다. NVIDIA OTE 프로토콜 메시지 구문 분석 코드에 포함되어 있기 때문에 정보 공개 및 권한 상승 및 거부가 발생할 수 있다. 이는 곧 DoS 공격으로 이어질 수 있다.

 

 

 

[그림 1. NVIDIA에서 발표한 취약점 관련 패치]

 

 

이번에 패치한 취약점 9개 중 가장 심각한 취약점은 CVE‑2021‑34372이다. Jetson 프레임 워크를 공격자의 버퍼 오퍼플로우 공격에 노출 시킨다. NVIDIA 보안 게시판에 딸면 공격자는 공격을 수행하기 위해 시스템에 대한 네트워크 접근이 필요하다. 하지만 취약점이 악용되기까지 복잡하지 않고 접근 권한이 거의 없는 상황에서도 이뤄질 수 있다. 또한 공격을 통해 공격자가 대상 NVIDIA의 칩셋 이외의 구성 요소에 대한 지속적인 접근을 제공하기 때문에 NVIDIA 칩셋을 넘어 대상 시스템을 조작하거나 방해할 수 있다.

 

9개의 취약점 중 다른 하나(CVE‑2021‑34373)는 Linux 커널에 영향을 줄 수 있고 힙 기반의 오버 플로우 공격으로 이어지며 여러 구성 요소들을 조작하여 오류를 유도할 수 있다.

 

이번 패치는 NVIDIA의 Jetson 칩을 실행하는 수 백만 개의 IoT 장치에 영향을 줄 것으로 추정하고 있다. 패치를 진행하지 않는다면 DoS나 데이터 착취를 포함한 다양한 해킹 공격으로 이어질 수 있다.

 

이번 패치에 영향을 받는 제품은 NVIDIA사에서 제작한 Jetson 시리즈를 포함하여 AGX Xavier, Xavier NX / TX1, Jetson TX2 (Jetson TX2 NX 포함) NVIDIA JetPack 소프트개발자 키트에 있는 Jetson nano 장치에도 영향을 준다. Jetson 시리즈는 AI와 비즈니스 자동화에 많이 활용되고 있기 때문에 학생과 개발자 등 다양한 사람에게 영향을 줄 수 있다.

 

NVIDIA사는 이번에 패치 된 취약점들을 발견하고 제보한 Apple Media Products RedTeam의 버그 헌터 Frédéric Perriot에게 감사를 표하며 사용자의 보안 문제를 위해 가능한 빨리 패치를 적용하라고 권고하고 있다.

 

 

출처

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

https://nvidia.custhelp.com/app/answers/detail/a_id/5205

첨부파일 첨부파일이 없습니다.
태그 NVIDIA  CVE‑2021‑34372  Linux  PlingStore  Linux  PlingStore