컴퓨터 메모리에서 민감 데이터를 탈취하는 RAMBleed 공격 발견
RAMBleed Attack Can Steal Sensitive Data From Computer Memory 연구원들이 컴퓨터 메모리에 저장된 데이터의 보안에 영향을 미치는 새로운 취약점을 발견했습니다. 이들은 해당 취약점을 이용하여 일반 사용자 권한으로 OpenSSH 서버에서 서명 키를 추출해내는데 성공했습니다. RAMBleed라 명명된 이 공격은 Rowhammer 취약점을 기반으로 하며, ECC(error-correcting code) 기능이 있는 RAM의 경우에도 사용될 수 있습니다. Rowhammer는 RAM에 저장된 정보를 격리하는 실험 연구를 통해 시작되었습니다. ※ Rowhammer 취약점이란? D 램이 점점 더 고집적화될수록 메모리 구조 상 내부 영역들 간 간섭현상이 발생할 가능성이 높아..
국내외 보안동향
2019. 6. 12. 11:03