램이라는 것은 아마도 컴퓨터를 사용하기 위해서 반드시 필요한 하드웨어이면서 휘발성 기억 장치입니다. 오늘은 DDR3 램 취약점을 통한 개인 정보 노출 문제에 대해 알아보겠습니다. 일단 해당 DDR3 램 취약점을 통한 개인 정보 노출 문제는 2014년에 발견이 되었습니다.
아마도 컴퓨터 보안에 관심이 있으신 분들은 이미 알고 있을 것으로 생각합니다. 해당 오늘은 RowHammer문제이면 DRAM 기술에서 심각한 메모리 셀 간의 간섭에 의해 발생을 하는 것입니다.
DDR3 램 취약점을 통한 개인 정보 노출 문제입니다. 일단 해당 부분은 메모리가 차례로 접근하면 직접 액세스하지 않은 영역의 캐싱이 변하는 현상을 말하면 권한상승문제가 이때 발생을 하게 됩니다.
그리고 카네기 멜론 대학과 인텔 연구소의 보고서에 따르며 대부분 DDR3 메모리 모듈에서 기록 내용을 파괴할 수가 있으면 그리고 해당 DRAM에서 생산된 129 제품을 테스트한 결과 110가지 제품이 해당 문제가 발생했다고 합니다.
물론 해당 보안 문제는 DDR3 D램에서만 해당이 되는 보안 문제로 DDR4 램으로 업그레이드를 하거나 아니면 ECC(에러수정 코드)가 추가된 DIMM을 사용하면 이 보안 문제를 해결할 수가 있습니다.
더 정확한 것을 알고 싶으면 자신이 메모리를 구매할 때 한번 확인을 해보고 구매를 해보는 것도 좋은 방법이 아닐까 생각이 됩니다. 그리고 해당 부분에 관심이 있으신 분들은 해당 관련 논문도 볼 수가 있습니다. 여러 가지 논문이 볼 수가 있는데 여기서 Using Memory Errors to Attack a Virtual Machine을 논문입니다.
Using Memory Errors to Attack a Virtual Machine
<기타 관련 글>
[소프트웨어 팁(Software Tip)] - 노트북 메모리(램) 구입 및 교체 방법입니다.
[소프트웨어 소개(Software)] - 간단하게 하드웨어 확인 프로그램 CPU-Z입니다
[소프트웨어 소개(Software)] - RamDisk(램디스크)를 활용한 컴퓨터 속도를 높여주는 SoftPerfect RAM Disk
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 72시간 지나면 몸값을 올리는 랜섬웨어-Locker (0) | 2016.04.28 |
|---|---|
| 파이어폭스 46.0(Firefox 46.0) 보안 업데이트 (0) | 2016.04.28 |
| 드롭박스 2016년8월29일 Windows XP에 대한 클라이언트 서비스 종료 (0) | 2016.04.23 |
| Java SE 8 Update 92 보안 업데이트 (0) | 2016.04.21 |
| 애드웨어 DNS Keeper 제거 방법 (0) | 2016.04.12 |
| 랜섬웨어 감염 예방 프로그램-CryptoPrevent (0) | 2016.04.11 |
| 애드웨어 Powered by Advertisements 제거 방법 (0) | 2016.04.08 |
| 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트 (0) | 2016.04.08 |
