하드웨어 보안 모듈인 TPM 2.0의 라이브러리에 2개의 취약점이 발견됐습니다. 이를 악용하면 서비스 거부, TPM 컨텍스트에서 임의의 코드 실행, TPM에 저장된 기밀 데이터에 액세스가 가능합니다.
TPM 명령 중에 CryptParameterDecryption()의 루틴 범위 처리에 문제가 있어, 조작된 명령을 TPM에 전송하거나 작업 대상이 아닌 데이터에 액세스가 가능하다네요.
TPM 2.0 스펙을 책정한 트러스티드 커퓨팅 그룹은 업데이트를 통해 이 문제를 해결할 방침입니다.
윈도우 11부터 TPM 2.0을 요구 조건으로 지정했지요. 아주 오래되지 않은 어지간한 하드웨어에선 다 TPM 2.0을 지원한다고 봐도 됩니다.