RAMpage Attack Explained—Exploiting RowHammer On Android Again! 보안 연구원들이 안드로이드 기기에 가해지는 DMA 기반 Rowhammer 공격을 막기 위한 모든 완화책을 우회할 수 있는 새로운 기술을 발견했습니다. RAMpage라 명명 된 이 새로운 기술(CVE-2018-9442)은 피해자의 기기에서 실행 되는 권한 없는 안드로이드 앱이 DRAM Rowhammer 하드웨어 취약점의 변형인 Drammer 공격을 악용해 타겟 기기에서 루트 권한을 얻을 수 있도록 허용할 수 있습니다. 구글이 Drammer와 같은 DMA 기반 Rowhammer 공격을 차단하는 방식 2016년, Drammer 공격의 상세 내용이 공개된 후 구글은 Rowhammer 취약점의 ‘결정..

국내외 보안동향 2018. 7. 2. 16:56