TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

인텔 팬서 레이크 CPU 성능 유출, 이 정도라고?

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

보드나라 최신 기사

[03/08] RAZER, 11번가 ‘그랜드 십일절’ 통해 스트리머를 위한 특가 세일 진행

[03/08] ‘2025 디지털 퓨처쇼 디지털 미디어 테크쇼’, 오늘 킨텍스서 개막, 7일까지 진행

[03/08] 넷마블, 지스타2025 출품작 미디어 시연회 개최

[03/08] MSI, 게이밍기어 11월 사용 후기 이벤트 진행

[03/08] 위메이드 ‘미르의 전설3’, 신규 시공 던전 ‘망각의 숲 심연’ 업데이트

[03/08] 파인디지털, 북미 최대 자동차 부품 전시회 ‘2025 세마쇼’ 참가.. 4K 극초고화질 블랙박스 ‘파인뷰 GX1600’ 최초 공개

[03/08] 넥슨, ‘블루 아카이브’ ‘4주년 페스티벌’ 11월 29, 30일 개최!

[03/08] 유니씨앤씨, 5일 오후 7시, 삼성전자 갤럭시북5 프로 '넾다세일' 블루밍데이즈 LIVE 진행

[03/08] 위메이드 ‘미르의 전설2’, ‘환영의 세계’ 이벤트 실시

[03/08] 서린씨앤아이, 하이트 Y70 말차 밀크 색상 추가 출시

[03/08] 캐논코리아, 전문가용 PTZ 카메라 신제품 CR-N400 & CR-N350 2종 공개

[03/08] 넷마블 MMORPG <레이븐2>, 신규 클래스 추가 등 리로디드(RELOADED) 업데이트 사전등록 실시

[03/08] 지니소프트, 덱 빌딩 로그라이크 게임 ‘심야자습’ 오는 14일 출시!

[03/08] MSI Roamii BE Lite WiFi7 후기 작성하면 1만원! 11월 이벤트 진행

[03/08] GIGABYTE, 쿠팡 카드 할인 기념 ‘AERO X16 GAMING A16’ 고성능 노트북 특가 진행

[03/08] 지갑에 겨울 찬바람을 막아보자, 메인스트림 'F' CPU 4종 비교

[03/08] 중고차 플랫폼 첫차, 2025년 중고 전기차 판매 순위 발표

[03/08] 글로벌 대작 MMORPG 〈역수한〉, 사전 다운로드 및 캐릭터 사전 생성 시작

[03/08] OSRAM OSTAR 프로젝션 파워 컬러 LED 제품군, 엡손의 새로운 휴대용 스마트 프로젝터에 채택

[03/08] 넷마블 <RF 온라인 넥스트>, 첫 공성전 ‘알베른 포트리스’ 등 대규모 업데이트 실시

로그인 | 이 페이지의 PC버전