TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

메모리 가격 급락에 중국 사재기 업체들 비명?

보드나라 많이 본 기사

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

보드나라 최신 기사

[03/08] 전용 HW 없이 되는 고효율 AI 텍스처 압축 기술, 인텔 TSNC 발표

[03/08] BIC 페스티벌 2026, 인디게임 접수 시작

[03/08] 알리바바, 영상 생성 모델 ‘Wan2.7-Video’ 공개… 크리에이터의 영상 연출 역량 확장

[03/08] 소니코리아, 봄맞이 ‘몰입해봄’ WH-1000XM6 정품등록 프로모션 실시

[03/08] 넷마블 신작 <몬길: STAR DIVE>, 오늘(8일) 오후 6시 온라인 쇼케이스 개최

[03/08] 캐논코리아, 잉크젯 시장점유율 3년 연속 1위 기념 정품등록 프로모션 실시

[03/08] 만트럭버스코리아, 창립 25주년 기념 부품 최대 40% 할인 및 무상 점검 제공

[03/08] 콩가텍, 인텔 코어 울트라 시리즈 3 프로세서 기반 산업용 COM 출시

[03/08] 노블클라쎄, 9인승 프리미엄 리무진 노블클라쎄 ST9 출시

[03/08] 엠클라우드브리지, AI 업무 자동화 통합 플랫폼 발표

[03/08] 비트엠, 34형 FAST-IPS WQHD 165Hz 게이밍 모니터 Newsync X34IPS 출시

[03/08] 위메이드, MMORPG ‘레전드 오브 이미르’ 글로벌 버전 ‘스팀’ 정식 출시

[03/08] HP, 프리미엄 ‘오멘 16’ 실속형 ‘옴니북 5’, 네이버 '디지털 가전 페스타' 프로모션 참여

[03/08] MSI, 이틀간 엔비디아 지포스 RTX 데스크탑 및 노트북 기획전 진행

[03/08] CTW, G123 신작 ‘이세계는 스마트폰과 함께. 판타지아 커넥트’ 정식 서비스 개시

[03/08] ‘듀엣 나이트 어비스’, 1.3 버전 업데이트.. 신규 지역, 캐릭터 등 대규모 콘텐츠 확장

[03/08] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 정식 출시

[03/08] 마우저, 산업용 IoT 애플리케이션을 위한 암페놀 윌콕슨의 VDS130 진동 데이터 소스 공급

[03/08] ipTIME, 인텔 쿼드코어 CPU 탑재 2베이 나스 ‘NAS200plus’ 출시

[03/08] KT 롤스터에 나란히 덜미 잡힌 T1-젠지, 올해 첫 격돌

로그인 | 이 페이지의 PC버전