인기 PC 뉴스

TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 13세대와 14세대 'K' 모델 불량 이슈 입장, 과전력 사용 자제 권고

인텔 코어 울트라 5 240F, 8+16 다이와 6+8다이 혼용?

인텔 일부 'K' CPU 불량 이슈 관련 설정 조정은 권고 사항, 보드 제조사에 책임 전가 아냐

보드나라 최신 뉴스

애플 워치 울트라 3, 하드웨어 업그레이드 거의 없다?

단 90분, 십일절페스타 최고 혜택! 11번가 x 삼성전자 갤럭시북4 LIVE11 진행

소니 엑스페리아 1 VI 예상 스펙 등장? 향상된 카메라 기능 중점

SK하이닉스, AI 시대 대응 CXL 메모리 제품 공개

애플 2024 회계년도 2분기 실적 발표, 아이폰 판매 하락으로 매출·이익 감소

보드나라 많이 본 기사

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

보드나라 최신 기사

USB 2.0 포트에 연결해서 Wi-Fi 6 연결, ipTIME AX900UA 무선랜카드

인터넷 단자함에 쏙 들어가는 크기, ipTIME 초소형 5포트/8포트 스위치 허브

초거대기업 IBM!,PC 시장 진출기부터 현대 오픈 아키텍처 PC 시장의 아버지가 되기까지

로그인 | 이 페이지의 PC버전

Copyright NexGen Research Corp. 2010