TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

지포스 RTX 50 Super 시리즈, VRAM 용량 50% 증가?

AMD 라데온 RX 9070 GRE 발표, 중국 한정 5월 8일부터 예판 시작

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

보드나라 많이 본 기사

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

닌텐도 스위치2, 한국 출시일 및 가격 발표

보드나라 최신 기사

[03/08] 삼성스토어, 전자제품 유통매출 3년 연속 1위 기념 '패밀리 대축제' 진행

[03/08] '둠: 더 다크 에이지스' 게임 증정! MSI 지포스 RTX 50 시리즈 구매 이벤트

[03/08] ‘지마켓 빅스마일데이’서 인텔/AMD 기반 지포스 RTX 50 그래픽 탑재 게이밍 PC 특가 행사 참여

[03/08] 기가바이트 노트북, 지마켓 빅스마일데이 최대 49만원 할인 프로모션 실시

[03/08] JBL-AKG, G마켓 ‘빅스마일데이’서 인기 오디오 제품 최대 67% 할인 진행

[03/08] 르노코리아, 2025년 4월 내수 5252대 및 수출 5175대로 총 1만427대 판매

[03/08] GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

[03/08] NVIDIA GeForce RTX 50 시리즈 구매하고, DOOM: The Dark Ages 프리미엄 에디션 받아가세요!

[03/08] 퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

[03/08] 넥슨, ‘카트라이더 러쉬플러스’ 5주년 기념 ‘노티드’와 컬래버 진행

[03/08] 폴스타코리아, 전라도 지역 최초 ‘스페이스 광주’ 신규 오픈

[03/08] 오버워치 2, 스타디움에 도입될 향후 계획 담은 로드맵 공개

[03/08] <마블 라이벌즈> 글로벌 e스포츠 대회 ‘이그나이트(IGNITE)’ 개최 발표

[03/08] GTA 온라인, 오픈 휠 레이스에서 GTA 달러/RP 등 혜택 제공

[03/08] MSI, RTX 50 시리즈 노트북 둠: 더 다크 에이지스 게임 코드 증정

[03/08] 넥슨 카트라이더: 드리프트, 가정의 달 맞이 어른이날 이벤트 진행

[03/08] 마블게임박물관, 어린이 날 기념 어린이 대상 무료 개방

[03/08] 브리츠, BZ-TMK1 턴테이블 출시

[03/08] 닌자, 현대백화점 판교서 가정의 달 기념 빅 프로모션 진행

[03/08] 벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

로그인 | 이 페이지의 PC버전