뉴스
 








 
 
 




전송 2023-03-08 11:04
[뉴스]

TPM 2.0 라이브러리에 보안 취약점 2종 발견

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

 

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가  영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

  태그(Tag)  : 사이버 보안
관련 기사 보기
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[뉴스] NXP, 새로운 시큐어 커넥티드 MCU로 보다 빠른 보안 NFC 인증 지원
[뉴스] SSD 시큐어 디스클로저, 제 5회 타이푼콘(TyphoonCon) 2023 개최
[뉴스] 이글루코퍼레이션, 챗GPT 연계한 AI 보안 서비스 오픈
[뉴스] LG전자, 온라인 위장사이트 피해 예방 앞장선다
[뉴스] 시스코, 하이브리드 근무환경 사이버보안 위협 보고서 발표
태그(Tags) : 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
엔비디아 지포스 RTX 4060 시리즈 FE 실물 사진 유출
삼성전자 980 Pro SSD, 중국서 가짜 제품 등장
ChatGPT 기반 새로운 Bing, 대기자 명단 없이 이용 가능?
메모리 가격 인하에 일부 인텔 700 시리즈 DDR4 지원 보드 단종 계획?
소니 APS-C 미러리스의 축복일까 계륵일까, 소니 FX30
Zen4에 기대했던 이상 실현, AMD 라이젠 9 7950X3D
뜨겁고도 시원한 하이엔드 VGA, 기가바이트 AORUS 지포스 RTX 4080 XTREME 워터포스 제이씨현
인텔의 램버스 DRAM 고집이 남긴 유산,그리고 표준 경쟁에서 선택의 중요성
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2023년 03월
주간 히트 랭킹

[결과발표] 2022년 4분기 포인트 소진 로또 26
[결과발표] 2022년 3분기 포인트 소진 로또 24
[결과발표] 2022년 2분기 포인트 소진 로또 25
[결과발표] 2022년 1분기 포인트 소진 로또 33
보드나라 컨텐츠 제작자/기자 채용 공고

실시간 댓글
소셜 네트워크