인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼
[보안뉴스=자이 비자얀 IT 칼럼니스트] 인텔이 자사 소프트웨어 일부에서 심각한 취약점을 발견해 경고했다. 현재 통용되는 취약점 점수 체계인 CVSS를 기준으로 최고 점수를 받았을 정도로 심각한 취약점으로, 시급한 대처가 필요하다고 한다. 뉴럴컴프레서(Neural Compressor)라는 소프트웨어에서 발견됐다.
❗️출처: https://www.boannews.com/media/view.asp?idx=129920
느낀 점: 이번 취약점의 CVE 번호는 CVE-2024-22476이며, CVSS 기준 10점으로 익스플로잇 난이도가 낮고, 원격에서 공격이 가능하다고 한다. 또한 공격자가 권한을 높일 필요가 없고, 사용자의 특정 행위를 유도할 필요도 없어서 CVSS 10점을 받은 듯하다. 이번 취약점이 발견된 인텔의 뉴럴컴프레서는 오픈소스 파이썬 라이브러리로 딥러닝 모델들을 압축하고 최적화 하는 데 사용되는데, 이 외에도 인텔의 서버 제품에 탑재되어 있는 UEFI 펌웨어에서도 여러 취약점이 나왔는데 모두 입력값 검증 부족으로 인해 취약점이 발견되었다고 한다. 이번 사건을 계기로 인공지능과 관련된 오픈소스에서도 취약점이 많이 나온다는 것을 알게 되었고, injection 취약점이 매우 중요하다는 것을 다시 한 번 느꼈던 것 같다.
댓글남기기