뉴스
 








 
 
 




전송 2023-03-08 11:04
[뉴스]

TPM 2.0 라이브러리에 보안 취약점 2종 발견

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

 

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가  영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

  태그(Tag)  : 사이버 보안
관련 기사 보기
[뉴스] 포티넷코리아, 고객 대상 컨퍼런스 포티넷 액셀러레이트 2024 개최
[뉴스] 락인컴퍼니, 2024 플레이엑스포 B2B관 참가
[뉴스] 아카마이, API 보안 기업 노네임시큐리티(Noname Security) 인수 계획 발표
[뉴스] 애플-구글, 블루투스 위치 추적기 악용 막는 기능 iOS 및 안드로이드에 적용
[뉴스] 씨큐비스타, '사이버 위협 헌팅 가이드' 발표
[뉴스] 라바웨이브, 성심당 홈페이지 해킹 정황 최초 포착
태그(Tags) : 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
시그마, 풀프레임 카메라용 SIGMA 24-70mm F2.8 DG DN II | Art 렌즈 발표
캐논, EOS R 시스템 최초 플래그십 미러리스 카메라 EOS R1 개발 발표
소니, 디스플레이와 카메라 개선된 엑스페리아 1 VI 스마트폰 발표
도시바, HAMR과 MAMR 기술로 HDD 용량 30TB 초과 달성
현실성 추구 고급형 와이파이 6E 공유기, ipTIME AX7800M-6E
신형 AM4 CPU를 위한 신형 메인스트림 메인보드, ASRock B550M Pro RS 디앤디컴
엔비디아에 대응하는 인텔 가우디3/AMD MI300/범클라우드 진영의 NPU/,그리고 AI 하드웨어 개발 흐름과 추세는?
인터넷 단자함에 쏙 들어가는 크기, ipTIME 초소형 5포트/8포트 스위치 허브
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 05월
주간 히트 랭킹

[결과발표] 2024년 1분기 포인트 소진 로또 16
[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15

실시간 댓글
소셜 네트워크