TPM 2.0 라이브러리에 보안 취약점 2종 발견

2023-03-08 11:04
이상호 기자 ghostlee@bodnara.co.kr

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

보드나라 많이 본 기사

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보드나라 최신 기사

[03/08] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[03/08] AWS, 국내 AI 도입 확산세 확인

[03/08] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[03/08] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[03/08] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[03/08] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[03/08] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[03/08] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[03/08] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[03/08] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[03/08] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[03/08] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[03/08] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[03/08] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[03/08] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[03/08] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[03/08] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[03/08] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[03/08] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[03/08] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전