DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQNEDT32.EXE 즉 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기를 악용해서 작동하는 취약점으로 그냥 윈도우 업데이트를 통해서 마이크로소프트 오피스 프로그램을 업데이트를 하면 해결되는 취약점이며 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:주문 확인.doc 사이즈:96.6 KB MD5:f57fa515afb84f034b5025cf597c2ab4 SHA-1:581858440b05d422a386cf7f36e974f82ab3e3e..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225), Mac(120.0.6099.234) 및 Linux(120.0.6099.224) 사용자에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널의 사용자를 위한 제로데이를 수정을 진행했습니다. Google은 보안 업데이트가 영향을 받는 모든 사용자에게 도달하는 데 며칠 또는 몇 주가 걸릴 수 있다고 하지만 개인적으로 바로 업데이트를 진행을 할 수가 있었습니다. 심각도가 높은 제로데이 취약점(CVE-20..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
오늘은 애플에서 사용하는 Apple iOS 장치를 표적으로 삼는 iOS 에서 취약점을 악용한 공격인 삼각측량 작전 (Operation Triangulation)에 대해 알아보겠습니다. 해당 삼각측량 작전 (Operation Triangulation) 공격은 해당 공격은 정교한 공격은 2023년 6월에 처음으로 알려졌으며 OS 기기가 제로클릭 익스플로잇 (CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로데이 보안 결함 iMessage를 활용하는 의 표적이 되었습니다. 해당 취약점을 악용할 때 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일 전달할 수가 있는 문제입니다. 공격자가 임의 코드를 실행하는 데 악용될 수 있는 커널 취약점인 CVE-2023-32434를 악..
마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다. 보안 업데이트 내용 Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개. 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769 레이어 2 터널링 프로토..
VideoLAN은 크로스 플랫폼 VLC Media Player(VLC 미디어 재생기) 애플리케이션을 버전 3.0.19 보안 업데이트 를 진행을 했습니다. 해당 업데이트는 약 1년 만의 첫 번째 업데이트 이며 많은 수의 수정 사항, 새로운 기능, 변경 사항 및 보안 수정 사항이 포함돼 있습니다. 어차피 그냥 설치를 하면 기존의 설정은 유지 가능합니다. VLC 미디어 플레이어 3.0.19 VLC 3.0.19는 미디어 플레이어의 여러 보안 문제를 수정 두 가지 라이브러리 업데이트인 zlib 및 vpx는 보안 문제 CVE-2022-37434 및 CVE-2023-5217을 해결 CVE-2022-37434 는 zlib의 팽창 취약성에서 발생하는 힙 기반 버퍼 초과 읽기 또는 오버플로 CVE-2023-5217은 vp..
Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 의 세 가지 제로데이 취약점에 대해 경고를 했습니다. Google의 TAG(위협 분석 그룹) 및 Project Zero 팀으로부터 CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 및 CVE-2023-33063 이 제한적이고 표적화된 공격 확인 Qualcomm(퀄컴) Adreno GPU 및 Compute DSP 드라이버의 문제를 해결하는 보안 업데이트를 출시했으며 영향을 받는 OEM에도 통보 CVE-2022-22071 결함은 2022년 5월에 공개되었으며 SD855,SD865 5G 및 SD888과 같은 인기 칩에 영향을 미치는 무료 버그 이후 로컬에서 악용 가능한 높은 심각도(CVSS v3.1:..
오늘은 최근에 핫한 취약점인 CVE-2023-5129에 대해 알아보겠습니다. 해당 취약점 Libwebp 이란 개념부터 알고 가야 하는 부분입니다. Libwebp 이란? Libwebp는 WebP 형식의 이미지 인코딩 및 디코딩에 사용되는 구글에서 개발한 오픈 소스 라이브러리입니다. WebP는 효율적인 압축과 고품질 이미지 렌더링을 제공하는 최신 이미지 형식이며 Libwebp을 사용하면 소프트웨어 개발자가 WebP 지원을 애플리케이션에 통합하여 WebP 이미지를 효율적으로 처리할 수 있습니다. WebP는 광범위한 웹 기반 애플리케이션에 적합한 다용도의 경량 이미지 형식으로 설계되었고 무손실 및 손실 압축 옵션을 모두 제공하므로 다양한 사용 사례에 적용할 수 있습니다. Libwebp는 이미지를 WebP 형식으..
구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다. 취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다. 그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다..
Citizen Lab과 Google의 위협 분석 그룹(TAG)의 보안 연구원들은 2023.9.21 에 보안 패치된 3개의 제로데이 취약점 이 Cytrox의 Predator 스파이웨어를 설치하기 위한 익스플로잇 체인 일부로 악용되고 있습니다. 해당 취약점은 2023년 5월부터 9월 사이에 공격자들은 버그(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)를 악용하여 미끼 문자 및 WhatsApp(왓츠앱) 메시지를 사용해 전 이집트 국회의원인 Ahmed Eltantawy(아메드 엘탄타위)를 표적을 공격했습니다. 즉 2024년 이집트 대통령 선거에 개입이 아닐까 하는 분들도 있습니다. 해당 공격은 HTTPS를 사용하지 않는 특정 웹사이트를 방문했을 때 Vodafone Egyp..
리눅스 클라이언트에 영향을 미치는 Atlas VPN 제로데이 취약점은 단순히 웹사이트를 방문하는 것만으로도 사용자의 실제 IP 주소를 유출하는 취약점이 발견되었습니다. Atlas VPN은 WireGuard를 기반으로 비용 효율적인 솔루션을 제공하고 모든 주요 운영 체제를 지원하는 VPN 제품입니다. 공유된 개념 증명 익스플로잇에서 연구원은 Atlas VPN의 Linux 클라이언트, 특히 최신 버전인 1.0.3이 포트 8076을 통해 로컬 호스트(127.0.0.1)에서 수신 기다리는 API 엔드포인트를 갖는 방법을 설명합니다. 해당 API는 http://127.0.0.(1):8076/connection/stop URL을 사용하여 VPN 세션 연결을 끊는 등 다양한 작업을 수행하기 위한 명령줄 인터페이스(C..
오늘은 캐논 잉크젯 프린트 폐기 시 Wi-Fi(와이파이)보안 위험 경고에 대해 글을 적어 보겠습니다. Canon(캐논)은 가정, 사무실과 대형 잉크젯 프린터 사용자에게 장치의 메모리에 저장된 Wi-Fi(와이파이) 연결 설정이 초기화 중에 지워지지 않아 다른 사람이 데이터에 액세스할 수 있다고 경고를 합니다. 해당 결함으로 말미암아 수리 기술자, 임시 사용자 또는 당근시장, 중고나라 등의 장치의 앞으로 구매자가 프린터 메모리를 추출하여 Wi-FI(와이파이) 네트워크에 대한 연결 세부 정보를 얻을 수 있는 경우 영향을 받는 사용자에게 보안 및 개인 정보 위험이 발생할 수 있습니다. Canon 프린터에 저장되는 특정 정보는 모델 및 구성에 따라 다르지만, 일반적으로 네트워크 SSID, 암호, 네트워크 유형(W..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 115(마이크로소프트 엣지 115) 에 대한 14개 보안 취약점 수정이 되었습니다. 2023년 7월 21일에 새 버전의 Microsoft Edge Stable 및 Microsoft Edge Extended Stable 업데이트를 제공을 했습니다. Microsoft Edge Stable(마이크로소프트 엣지 )업데이트는 브라우저의 고유한 보안 문제 14개를 수정을 3개는 마이크로소프트 엣지 관련 문제이고 나머지 11개는 Chromium 관련 문제입니다. Chromium은 Google Chrome(구글 크롬),Brave(브레이브),Vivaldi(비발디),Opera(오페라),네이버 웨일 브라우저 및 기타 웹 브라우저와 공유하는 Microsoft E..
모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에서 보안 문제 및 여러 충돌을 수정한 파이어폭스 115.0.2를 보안 업데이트를 진행을 했습니다. Firefox 115.0.2 및 115.0.2 ESR은 웹 브라우저의 단일 보안 문제를 해결 보안 취약점은 1개입니다. CVE-2023-3600: Use-after-free in workers Description: During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash. 작업자의 use-after-free 취약점을 해결하는 하나의 보안 문제 취약점의 심각도 등급은 보통으로 상당..
마이크로소프트는 악의적인 Office(오피스) 문서를 통해 원격 코드 실행을 얻으려고 야생에서 악용되는 여러 윈도우 및 오피스 제품에서 패치 되지 않은 제로 데이 보안 버그를 공개했습니다. 취약점 번호는 CVE-2023-36884 인증되지 않은 공격자는 사용자 상호 작용이 필요한 고도로 복잡한 공격 악의적으로 특수하게 조작된 마이크로소프트 오피스 문서를 사용하여 취약점을 악용하려는 표적 공격 발견 공격자는 피해자의 컨텍스트 에서 원격 코드 실행을 수행할 수 있도록 특수하게 조작된 Microsoft Office 문서를 만들 수 있으며 그러나 공격자는 피해자가 악성 파일을 열도록 사용자에게 해당 문서를 열게 해야 함 기밀성, 가용성 및 무결성이 완전히 손실되어 공격자가 중요한 정보에 접근하고 시스템 보호를 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. 해당 업데이트는 한국 시각으로 2023년7월12에 있었던 보안 업데이트 이며 마이크로소프트 제품에 대해서도 보안 업데이트 등이 진행되었습니다. Windows 10 버전 1507:KB5028186(OS 빌드 10240.20048) Windows 10 버전 1607:KB5028169(OS 빌드 14393.6085) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5028168(OS 빌드 17763.4645) Windows 10 버전 1903:EOS Windows 10..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..