암호화 키를 훔칠 수 있는 새로운 TPM 2.0 결함 발견

TMP 이라는 것은 Trusted Platform Module(신뢰할 수 있는 플랫폼 모듈)의 약자이며 TPM은 하드웨어적으로 다양한 보안 기능을 제공하기 위한 모듈입니다. 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해시 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(Non-Volatile Memory)의 저장 공간을 제공하는 서비스입니다.

여기서 TPM 2.0 사양은 공격자가 암호화 키와 같은 중요한 데이터에 액세스 하거나 덮어쓸 수 있는 두 가지 버퍼 오버플로 취약점의 영향을 받습니다. 장치 암호화,DRTM(Windows Defender System Guard),장치 상태 증명과 같은 일부 윈도우 보안 기능에는 T.....

원문링크 : 암호화 키를 훔칠 수 있는 새로운 TPM 2.0 결함 발견