꿈을꾸는 파랑새

램이라는 것은 아마도 컴퓨터를 사용하기 위해서 반드시 필요한 하드웨어이면서 휘발성 기억 장치입니다. 오늘은 DDR3 램 취약점을 통한 개인 정보 노출 문제에 대해 알아보겠습니다. 일단 해당 DDR3 램 취약점을 통한 개인 정보 노출 문제는 2014년에 발견이 되었습니다.

아마도 컴퓨터 보안에 관심이 있으신 분들은 이미 알고 있을 것으로 생각합니다. 해당 오늘은 RowHammer문제이면 DRAM 기술에서 심각한 메모리 셀 간의 간섭에 의해 발생을 하는 것입니다.

DDR3 램 취약점을 통한 개인 정보 노출 문제입니다. 일단 해당 부분은 메모리가 차례로 접근하면 직접 액세스하지 않은 영역의 캐싱이 변하는 현상을 말하면 권한상승문제가 이때 발생을 하게 됩니다.

그리고 카네기 멜론 대학과 인텔 연구소의 보고서에 따르며 대부분 DDR3 메모리 모듈에서 기록 내용을 파괴할 수가 있으면 그리고 해당 DRAM에서 생산된 129 제품을 테스트한 결과 110가지 제품이 해당 문제가 발생했다고 합니다.

노트북 램노트북 램

물론 해당 보안 문제는 DDR3 D램에서만 해당이 되는 보안 문제로 DDR4 램으로 업그레이드를 하거나 아니면 ECC(에러수정 코드)가 추가된 DIMM을 사용하면 이 보안 문제를 해결할 수가 있습니다.

더 정확한 것을 알고 싶으면 자신이 메모리를 구매할 때 한번 확인을 해보고 구매를 해보는 것도 좋은 방법이 아닐까 생각이 됩니다. 그리고 해당 부분에 관심이 있으신 분들은 해당 관련 논문도 볼 수가 있습니다. 여러 가지 논문이 볼 수가 있는데 여기서 Using Memory Errors to Attack a Virtual Machine을 논문입니다.

Using Memory Errors to Attack a Virtual Machine


728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band