½Ã½ºÅÛ º¸¾ÈÀ» À§ÇÑ TPM 2.0 ¶óÀ̺귯¸®¿¡¼ µÎ °¡Áö º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù.
CVE-2023-1017°ú CVE-2023-1018·Î ºÐ·ùµÈ µÎ °¡Áö Ãë¾àÁ¡Àº ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¾²±â(Out-of-bounds Writes)¿Í ¹öÆÛ ¿À¹ö Ç÷οì·Îµµ ¾Ë·ÁÁø ¾Æ¿Ê ¿Àºê ¹Ù¿îµå Àбâ(Out-of-bounds Reads)·Î, µÎ °¡Áö ¸ðµÎ »ç¿ëÀÚ ¸ðµå ¾îÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ¾Ç¼º ¸í·ÉÀÌ TPM 2.0 ¸ðµâ·Î Àü¼ÛµÉ ¼ö ÀÖ´Ù.
°ü·Ã Ãë¾àÁ¡À» ¾Ë¸° º¸¾È ±â¾÷ QuarkslabÀº, ÇØ´ç Ãë¾àÁ¡ÀÌ ±Ù 10³â µ¿¾È ¼¹ö¿¡¼ IoT ÀåÄ¡¿¡ À̸£±â±îÁö ÁÖ¿ä Çϵå¿þ¾î ±â¹Ý ¾ÏÈ£È ¼Ö·ç¼ÇÀ¸·Î »ç¿ëµÇ¾ú±â ¶§¹®¿¡ ¼ö½Ê¾ï °³ÀÇ ÀåÄ¡°¡ ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ´Ù°í ¿ì·Á¸¦ Ç¥¸íÇß´Ù.
ÇÑÆí, TPM Ç¥ÁØÀ» °ü¸®ÇÏ´Â TCG(The Trusted Computing Group)´Â ÇØ´ç Ãë¾àÁ¡ ÇØ°áÀ» À§ÇÑ Á¤¿ÀÇ¥¸¦ ¹ßÇàÇÏ¿´À¸¸ç, °ü·Ã ³»¿ëÀº TCG ȨÆäÀÌÁö¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
|
[´º½º] ¾¾Å¥ºñ½ºÅ¸, »çÀ̹öº¸¾È °¡½Ã¼º 3¿ä¼Ò ¹ßÇ¥ 
