소프트웨어 기반 보안 솔루션 다 무시할 수 있는 강력한 공격법의 재등장

요약 : 퍼징(fuzzing)을 기반으로 한 새로운 보호 장치 우회 기법이 보안 전문가들 사이에서 개발됐다. 로우해머(Rowhammer)라는 유명 취약점을 익스플로잇 하는 새로운 기법이라고도 볼 수 있는데, 여기에 블랙스미스(Blacksmith)라는 이름을 붙였다. 현대 DDR4 모듈들을 이 방법으로 익스플로잇 하는 게 가능하며, 익스플로잇 성공 이후에는 각종 공격이 가능하게 된다.


배경 : 로우해머 취약점은 바로 옆에 붙어 있는 메모리 셀들 사이에 흐르는 전류를 통해 1과 0의 순서를 공격자 마음대로 바꾸도록 해 준다. 이로써 메모리에 저장된 내용물이 변경될 수 있다. 매우 강력한 공격 기법으로 모든 소프트웨어 기반 보안 솔루션들을 우회할 수 있게 된다.

말말말 : “DRAM 벤더사들이 제품들에 덧입히고 있는 각종 보안 장치들을 우회하는 게 가능합니다. ‘내가 사용하고 있는 메모리의 보안은 튼튼하다’는 잘못된 인식을 심어줄 수 있다는 것입니다. 블랙스미스 공격은 그래서 더 위험할 수 있습니다.” -콤섹(Comsec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>