RAMpage Attack Explained—Exploiting RowHammer On Android Again! 보안 연구원들이 안드로이드 기기에 가해지는 DMA 기반 Rowhammer 공격을 막기 위한 모든 완화책을 우회할 수 있는 새로운 기술을 발견했습니다. RAMpage라 명명 된 이 새로운 기술(CVE-2018-9442)은 피해자의 기기에서 실행 되는 권한 없는 안드로이드 앱이 DRAM Rowhammer 하드웨어 취약점의 변형인 Drammer 공격을 악용해 타겟 기기에서 루트 권한을 얻을 수 있도록 허용할 수 있습니다. 구글이 Drammer와 같은 DMA 기반 Rowhammer 공격을 차단하는 방식 2016년, Drammer 공격의 상세 내용이 공개된 후 구글은 Rowhammer 취약점의 ‘결정..

국내외 보안동향 2018. 7. 2. 16:56

사용자 안드로이드 기기를 루팅해 전체 제어 권한을 갖는 Drammer 안드로이드 핵 발견New Drammer Android Hack lets Apps take Full control (root) of your Phone 2015년 초, 구글 프로젝트 제로의 보안연구원들이 메모리 설계상에 존재하는 결점을 악용하여 더 높은 커널권한을 획득하여 리눅스 컴퓨터를 하이재킹하는 방법을 공개했습니다. 그리고 최근 과거에 발견되었던 동일한 설계상의 결점으로 안드로이드 수백만대에서 제한없이 "루트"접근권한을 얻어 누구나 해당 기기들을 제어할 수 있는 취약점이 발견되었습니다. Vrije Universiteit Amsterdam의 VUSec Lab 연구원들은 Rowhammer 공격방법을 사용하여 모바일 기기의 DRAM을 공..

국내외 보안동향 2016. 10. 26. 13:44