TPM 2.0(์ ๋ขฐํ ์ ์๋ ํ๋ซํผ ๋ชจ๋) ์ฌ์์ ์ฐธ์กฐ ๊ตฌํ์ด ํฌํจ๋ ์ฝ๋์์ ํ ๋น๋ ๋ฒํผ ๋ฒ์๋ฅผ ๋์ด์ ๋ฐ์ดํฐ๋ฅผ ์ฐ๊ฑฐ๋ ์ฝ๋๋ก ํ๋ ์ทจ์ฝ์ (CVE-2023-1017, CVE-2023-1018)์ด ์๋ณ๋์์ต๋๋ค. ์ทจ์ฝํ ์ฝ๋๋ฅผ ์ฌ์ฉํ๋ ์ํธํ ํ๋ก์ธ์ ๊ตฌํ์ ๋ํ ๊ณต๊ฒฉ์ผ๋ก ์ธํด ์ํธํ ํค์ ๊ฐ์ ์นฉ์ ์ ์ฅ๋ ์ ๋ณด๊ฐ ์ถ์ถ๋๊ฑฐ๋ ๋ฎ์ด์ฐ์ฌ์ง ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์๋ TPM ํ์จ์ด์ ๋ฐ์ดํฐ๋ฅผ ๋ฎ์ด์ฐ๋ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ TPM ์ปจํ ์คํธ์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด TPM ์ธก์์ ์๋ํ์ง๋ง ๊ฐ์ง๋์ง ์๋ ๋ฐฑ๋์ด๋ฅผ ๊ตฌํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด์ ์ฒด์ ์ ์ํด.
์ด ์ทจ์ฝ์ ์ CryptParameterDecryption() ํจ์์ ๋งค๊ฐ ๋ณ์ ํฌ๊ธฐ์ ๋ํ ์๋ชป๋ ํ์ธ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด๋ก ์ธํด ExecuteCommand() ํจ์์ ์ ๋ฌ๋๊ณ TPM2.0 ๋ช ๋ น์ด ํฌํจ๋ ๋ฒํผ์ ๊ฒฝ๊ณ๋ฅผ ๋์ด XNUMX๋ฐ์ดํธ๋ฅผ ์ฐ๊ฑฐ๋ ์ฝ์ ์ ์์ต๋๋ค. ํ์จ์ด ๊ตฌํ์ ๋ฐ๋ผ ๋ฎ์ด์ฐ๋ XNUMX๋ฐ์ดํธ๋ก ์ธํด ์ฌ์ฉ๋์ง ์์ ๋ฉ๋ชจ๋ฆฌ์ ์คํ์ ๋ฐ์ดํฐ ๋๋ ํฌ์ธํฐ๊ฐ ๋ชจ๋ ์์๋ ์ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ํน๋ณํ ๊ณ ์๋ ๋ช ๋ น์ TPM ๋ชจ๋์ ์ ์กํ์ฌ ์ ์ฉ๋ฉ๋๋ค(๊ณต๊ฒฉ์๋ TPM ์ธํฐํ์ด์ค์ ์ก์ธ์คํ ์ ์์ด์ผ ํจ). ์ด ๋ฌธ์ ๋ 2.0์์ ์ถ์๋ TPM 1.59 ์ฌ์ ์ ๋ฐ์ดํธ(1.4 Errata 1.38, 1.13 Errata 1.16, 1.6 Errata XNUMX)์์ ํด๊ฒฐ๋์์ต๋๋ค.
TPM ๋ชจ๋์ ์ํํธ์จ์ด ์๋ฎฌ๋ ์ด์
๊ณผ TPM ์ง์์ ํ์ดํผ๋ฐ์ด์ ์ ํตํฉํ๋ ๋ฐ ์ฌ์ฉ๋๋ libtpms ๊ฐ๋ฐฉํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ์ทจ์ฝํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ libtpms 0.9.6 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru