º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

AMD ¶óµ¥¿Â ±×·¡ÇÈÄ«µå ÀϺο¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ³ª¿Í

ÀÔ·Â : 2019-09-18 15:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2019-5049¶ó´Â Ãë¾àÁ¡ ÅëÇØ ¸Þ¸ð¸® º¯Çü À¯¹ßÇÒ ¼ö ÀÖ¾î
È£½ºÆ®±îÁö À§ÇèÇØÁö´Âµ¥...Áö³­ 5¿ù¿¡ ¹ß°ßµÆÀ¸³ª ÀÌÁ¦¾ß ÆÐÄ¡ÇÑ AMD


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] AMD ¶óµ¥¿Â ±×·¡ÇÈÄ«µåÀÇ ÀϺΠ¼³Á¤ ÆÄÀÏ¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì, Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = iclickart]


ÇØÅ·Àº ´ÙÀ½°ú °°Àº ÀýÂ÷·Î ÀÌ·ïÁú ¼ö ÀÖ´Ù.
1) Ãë¾àÇÑ ±×·¡ÇÈÄ«µå°¡ ÀÖ´Â »ç¿ëÀÚ¸¦ ²Ò¾î¼­ ¾î¶² À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï ÇÑ´Ù.
2) ÀÌ À¥»çÀÌÆ®´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛÇØ º¯ÇüµÈ Çȼ¿ ¼ÎÀÌ´õ(malformed pixel shader)¸¦ ¶óµ¥¿Â RX 550À̳ª ¶óµ¥¿Â 550 ½Ã¸®Áî ±×·¡ÇÈÄ«µå¿¡ ¿Å±æ ¼ö ÀÖ´Ù.

°ø°ÝÀ» ¼º¸³½ÃÅ°·Á¸é ¸î °¡Áö ÀüÁ¦ Á¶°ÇÀÌ ¼º¸³µÇ¾î¾ß ÇÑ´Ù.
1) ½Ã½ºÅÛ¿¡ VM¿þ¾î ¿öÅ©½ºÅ×À̼Ç(VMWare Workstation) 15°¡ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù.
2) 64ºñÆ® À©µµ¿ì 10ÀÌ °Ô½ºÆ® °¡»ó ±â°è·Î¼­ ¿î¿µµÇ°í ÀÖ¾î¾ß ÇÑ´Ù.
ÀÌ´Â Áö³­ 5¿ù Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ ½Ã½ºÄÚ Å»·Î½º ÆÀÀÌ ¹àÈù ³»¿ëÀÌ´Ù.

¡°ÀÌ Ãë¾àÁ¡Àº AMD ATIDXX64.DLL µå¶óÀ̹ö¿¡ º¯ÇüµÈ Çȼ¿ ¼ÎÀÌ´õ¸¦ Á¦°øÇÔÀ¸·Î½á ¹ßµ¿½ÃÅ°´Â °Ô °¡´ÉÇÕ´Ï´Ù. VM¿þ¾î °Ô½ºÆ® »ç¿ëÀÚ ¸ðµå¿¡¼­ Ãë¾àÁ¡À» ¹ßµ¿½ÃÅ°¸é, ¸Þ¸ð¸® º¯ÇüÀÌ È£½ºÆ®ÀÇ vmware-vmx.exe ÇÁ·Î¼¼½º¿Í WEBGL¿¡¼­ ¹ß»ýÇÕ´Ï´Ù.¡± Å»·Î½º°¡ ¹ßÇ¥ÇÑ º¸¾È ºÒ·¹Æ¾¿¡ ³ª¿Â ³»¿ëÀÌ´Ù.

¹ö±×¿¡´Â CVE-2019-5049¶ó´Â ¹øÈ£°¡ ºÙ¾ú°í, ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. CVSS Á¡¼ö´Â 9.0Á¡À» ±â·ÏÇß´Ù. ¡®º¯ÇüµÈ Çȼ¿ ¼ÎÀÌ´õ¡¯¶õ ÀÏÁ¾ÀÇ ÄÄÇ»ÅÍ ±×·¡ÇÈ ÇÁ·Î±×·¥À¸·Î, ¿ø·¡´Â Çȼ¿¿¡ ¼ÎÀ̵å È¿°ú¸¦ ÁÖ´Â µ¥ »ç¿ëµÇ´Â °ÅÁö¸¸, ÇöÀç´Â ¿µ»óÀÇ °í±Þ ÈÄó¸® °úÁ¤¿¡¼­ »ç¿ëµÇ±âµµ ÇÑ´Ù.

CVE-2019-5049´Â ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡(memory-corruption)ÀÇ ÀÏÁ¾À¸·Î ºÐ·ù°¡ µÆ°í, AMDÀÇ ATIDXX64.DLL µå¶óÀ̹ö 25.20.15031.5004 ¹öÀü°ú 25.20.15031.9002 ¹öÀü¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾Ç¼º Çȼ¿ ¼ÎÀÌ´õ¸¦ È°¿ëÇÔÀ¸·Î½á °ø°ÝÀÚ´Â ¾Æ¿ô¿Àºê¹Ù¿îµå ¸Þ¸ð¸® ¶óÀÌÆ®(out-of-bounds memory write) »óŸ¦ À¯¹ßÇÒ ¼ö ÀÖ°Ô µÈ´Ù. VM °Ô½ºÆ®¸¸ÀÌ ¾Æ´Ï¶ó È£½ºÆ®µµ ¿µÇâÀ» ÁØ´Ù.

¡°°ø°ÝÀÚ°¡ Á¦°øÇÏ´Â ¼ÎÀÌ´õÀÇ ¹ÙÀÌÆ®ÄÚµå µ¥ÀÌÅÍ°¡ Ãë¾àÁ¡À» °Çµå¸®¸é, °ø°ÝÀÚ´Â µµÂøÁö ÁÖ¼ÒÀÇ °è»ê °ªÀ» ÀϺΠÁ¶Á¤ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ¿¹¿ÜÀûÀÎ °æ¿ì³ª ±ÝÁöµÈ ³»¿ë¿¡ ´ëÇÑ È®ÀÎ ÀýÂ÷°¡ Á¦´ë·Î °®ÃçÁ® ÀÖÁö ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. ÀÌ ¶§¹®¿¡ ¸Þ¸ð¸® º¯ÇüÀ» °ø°ÝÀÚ ¶æ´ë·Î ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ½Ã½ºÄÚ Å»·Î½º ÆÀÀÇ ÇÇ¿ÀÆ®¸£ ¹Ù´Ï¾Æ(Piotr Bania)ÀÇ ¼³¸íÀÌ´Ù.

ÀÌ ¹ö±×¸¦ 5¿ù 8ÀÏ¿¡ ¹ß°ßÇÑ ¹Ù´Ï¾Æ´Â 1ÁÖÀÏ ÈÄ AMD Ãø¿¡ ÇØ´ç »ç½ÇÀ» ¾Ë·È´Ù. ÇÏÁö¸¸ AMD°¡ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °Ç À̹ø ÁÖºÎÅÍ´Ù. 4°³¿ùº¸´Ù ±ä ½Ã°£ÀÌ Áö³ª°£ ½ÃÁ¡ÀÌ´Ù. AMD´Â 3°³¿ùÀÇ ±âÇÑÀÌ Áö³µ±â ¶§¹®¿¡ ÆÐÄ¡ ¿©ºÎ¿Í »ó°üÀÌ ¾øÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÑ °ÍÀε¥, AMD·Î¼­´Â ¿ì¿¬È÷ ³¯Â¥¸¦ ¸ÂÃâ ¼ö ÀÖ°Ô µÆ´Ù.

3ÁÙ ¿ä¾à
1. ÀϺΠ¶óµ¥¿Â ±×·¡ÇÈÄ«µå¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. VM¿þ¾î¿Í °ü·ÃµÈ °ø°Ý ¼º¸³ ÀüÁ¦ Á¶°ÇÀÌ ±î´Ù·Ó±ä ÇÏÁö¸¸, ¿©ÀüÈ÷ À§ÇèÇÑ Ãë¾àÁ¡.
3. ¸Þ¸ð¸® º¯ÇüÀ¸·Î È£½ºÆ® ½Ã½ºÅÛ¿¡µµ ¿µÇâÀ» ÁÙ ¼ö ÀÖ¾î ½Ã±ÞÇÑ ÆÐÄ¡ ¿ä±¸µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë