TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

엔비디아 스토어 일부서 RTX 5090FE와 RTX 5080 FE 사라져, 'Super' 위한 간보기?

보드나라 많이 본 기사

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[03/08] 이에프엠네트웍스, 2베이 NAS 'ipTIME NAS2plus' 출시 사전 예약 시작

[03/08] 커세어, 프로게이머가 설계한 36g 초경량 무선 게이밍 마우스 출시

[03/08] 마이크로닉스, 위즈맥스 우드리안 울트라 SSD 증정 행사 진행

[03/08] 캐디안, CADian BIM Viewer 2026 출시

[03/08] 서린씨앤아이, ARGB 디스플레이 탑재한 듀얼 타워 Thermalright Peerless Assassin 140 Digital 출시

[03/08] 지클릭커, 본격 게이밍을 위한 ‘슈퍼히어로 GK-580X 풀 배열 기계식 게이밍 키보드’ 출시

[03/08] 크로스오버, 27인치 QHD 100Hz 화이트 일반스탠드 크로스오버존 모니터 무결점 이벤트

[03/08] 만트럭버스코리아, 연비 효율 극대화한 '뉴 MAN TGX 540마력 트랙터' 출시

[03/08] 포르쉐코리아, 새로운 포르쉐 커뮤니케이션 매니지먼트(PCM)로 디지털 경험 강화

[03/08] 원더피플, '슈퍼피플' 스팀 얼리 액세스 출시

[03/08] NC AI, ‘제 1회 바르코 3D 게임 제작 공모전’ 수상작 발표

[03/08] 넥슨, ‘아스가르드’ ‘메테리얼 문명’ 업데이트!

[03/08] 이엠텍, 그래픽카드 구매하고 지지대부터 키보드까지! PALIT 지포스 RTX™ 시리즈 흑백대전 이벤트 진행

[03/08] 넷마블 <세븐나이츠 키우기>, ‘사황’ 최초 각성 영웅 ‘잔월 에이스’ 등 업데이트

[03/08] 웹젠, 뮤 모나크 신규 대전 콘텐츠 ‘혼돈의 아레나’ 업데이트

[03/08] 앱코, 실속형 게이밍 USB사운드바 ‘SP48’ 출시

[03/08] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[03/08] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[03/08] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[03/08] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

로그인 | 이 페이지의 PC버전