TPM 2.0 라이브러리에 보안 취약점 2종 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

인터넷/SNS소식

전송 2023-03-08 11:04

[뉴스]
TPM 2.0 라이브러리에 보안 취약점 2종 발견

시스템 보안을 위한 TPM 2.0 라이브러리에서 두 가지 보안 취약점이 발견되었다.

CVE-2023-1017과 CVE-2023-1018로 분류된 두 가지 취약점은 아웃 오브 바운드 쓰기(Out-of-bounds Writes)와 버퍼 오버 플로우로도 알려진 아옷 오브 바운드 읽기(Out-of-bounds Reads)로, 두 가지 모두 사용자 모드 어플리케이션을 통해 악성 명령이 TPM 2.0 모듈로 전송될 수 있다.

관련 취약점을 알린 보안 기업 Quarkslab은, 해당 취약점이 근 10년 동안 서버에서 IoT 장치에 이르기까지 주요 하드웨어 기반 암호화 솔루션으로 사용되었기 때문에 수십억 개의 장치가 영향을 받을 수 있다고 우려를 표명했다.

한편, TPM 표준을 관리하는 TCG(The Trusted Computing Group)는 해당 취약점 해결을 위한 정오표를 발행하였으며, 관련 내용은 TCG 홈페이지서 확인할 수 있다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] 개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시
[뉴스] 씨큐비스타, '대한민국 보안 전략 보고서' 공개
[뉴스] 카스퍼스키, '인터폴'과 협력해 국제 사이버 범죄 소탕 지원
[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
태그(Tags) : 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

명말 공허의 깃털 최적화 패치, 해상도 눈속임 논란

인텔 파운드리 살아날까, 애플과 엔비디아가 인텔 14A 공정에 관심?

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Ring-BE3600

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

2세대만의 엔트리 세대 교체,기가바이트 지포스 RTX 5050

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C5

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX A

PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮

ARRI ALEXA 35 Xtreme		앱코, 칠키의 초경량 하이		앱코, 칠키 ‘ND75 LP’ 공



갤럭시코리아, 갤럭시 지포		'확장되는 하이엔드 경험'		클레브 CRAS C925G



소리샵, ‘이펙트 오디오’		브리츠, 레트로 감성 턴테		골드플래너 GL3000, 골드플

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 2분기 포인트 소진 로 15

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

[결과발표] 2024년 2분기 포인트 소진 로또 31

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기