Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks 신 인텔 프로세서를 악용해 CPU의 신뢰할 수 있는 실행 환경 (TEE)에서 민감 정보를 유출하는 두 가지 공격이 발견되었습니다. SGAxe라 명명된 첫 번째 공격은 올해 초에 발견된 CacheOut (CVE-2020-0549) 공격에서 진화된 버전으로 악용시 CPU L1 캐시에서 콘텐츠 검색을 허용합니다. 전문가에 따르면, 인텔에서 제공하고 서명한 아키텍처 SGX 엔클레이브를 타깃으로 하는 확장 공격을 사용하여 네트워크를 통해 엔클레이브의 진위 여부를 증명하는 데 사용하는 비밀키를 검색하여 가짜 엔클레이브를 정상인 것처럼 위장하여 전달할 수 있습니다. CrossTalk라 ..

국내외 보안동향 2020. 6. 11. 16:00

RAMBleed Attack Can Steal Sensitive Data From Computer Memory 연구원들이 컴퓨터 메모리에 저장된 데이터의 보안에 영향을 미치는 새로운 취약점을 발견했습니다. 이들은 해당 취약점을 이용하여 일반 사용자 권한으로 OpenSSH 서버에서 서명 키를 추출해내는데 성공했습니다. RAMBleed라 명명된 이 공격은 Rowhammer 취약점을 기반으로 하며, ECC(error-correcting code) 기능이 있는 RAM의 경우에도 사용될 수 있습니다. Rowhammer는 RAM에 저장된 정보를 격리하는 실험 연구를 통해 시작되었습니다. ※ Rowhammer 취약점이란? D 램이 점점 더 고집적화될수록 메모리 구조 상 내부 영역들 간 간섭현상이 발생할 가능성이 높아..

국내외 보안동향 2019. 6. 12. 11:03