모든 인텔 칩은 Rowhammer 버그에 취약하다

Table Of Contents

• 연구자들은 JavaScript를 사용하여 DRAM “Rowhammer” 버그를 원격으로 악용하는 방법을 보여줍니다 - - 보안 연구자들은 사이버 공격자들이 기존의 Rowhammer 악용을 그들의 공격 기술에 적응시켜 컴퓨터에 대한 루트 권한을 쉽게 얻을 수 있다고 믿고 있습니다.
• 개념 증명 (PoC)

연구자들은 JavaScript를 사용하여 DRAM “Rowhammer” 버그를 원격으로 악용하는 방법을 보여줍니다

보안 연구자들은 사이버 공격자들이 기존의 Rowhammer 악용을 그들의 공격 기술에 적응시켜 컴퓨터에 대한 루트 권한을 쉽게 얻을 수 있다고 믿고 있습니다.

오스트리아와 프랑스의 보안 연구자 팀이 “Rowhammer”라고 부르는 새로운 보안 악용을 발견했습니다. 연구자들에 따르면 이 취약점은 JavaScript를 사용하여 원격으로 악용될 수 있습니다.

이 팀은 이것이 첫 번째 원격 소프트웨어 유도 하드웨어 결함 공격이라고 주장합니다.

여기서 단점은 이것이 소프트웨어 결함이 아니라 하드웨어 결함이라는 점이며, 따라서 2009년 이후에 제작된 인텔 프로세서가 장착된 모든 컴퓨터에 존재할 수 있습니다.

다음 나쁜 소식은 해커들이 어떤 웹페이지를 통해서든 이 결함을 악용할 수 있다는 점입니다.

연구자들은 인텔의 동적 랜덤 액세스 메모리(DRAM) 칩에 설계 결함이 있어 악의적인 해커들이 사용자를 공격하고 개인 자격 증명을 수집할 수 있는 기회를 기다리고 있다고 말합니다.

보안 연구자들은 DRAM 칩의 메모리 셀들이 밀접하게 배치되어 있어 용량을 늘리고 크기를 줄이기 위해 이렇게 설계되었다고 말합니다. 그러나 이러한 메모리 셀의 특정 배치가 취약점으로 이어지며, 서로 전기적으로 상호작용하는 것을 방지하기 어려워지고 특정 메모리 위치에 대한 반복적인 접근이 비트 플립을 초래하여 해커들이 권한 상승을 위해 악용할 수 있습니다.

웹사이트에는 일반적으로 사이트의 쉬운 탐색을 돕는 JavaScript 코드가 포함되어 있습니다. JavaScript 코딩 덕분에 사용자는 드롭다운 메뉴 및 애니메이션과 같은 대화형 도구에 접근할 수 있으므로 JavaScript는 어디에나 존재하며 인터넷의 거의 모든 웹사이트에서 찾아볼 수 있습니다.

이제 주제로 돌아가서, 이러한 악의적인 해커들은 웹사이트에서 JavaScript 코딩을 사용하여 인텔 컴퓨터 칩에 있는 DRAM 칩의 보안 취약점에 접근합니다.

다음으로 해커들은 애니메이션이나 이미지를 악성코드와 결합하여 사용자가 이 파일을 클릭하기를 기다립니다. 사용자가 악성 애니메이션이나 이미지를 클릭하면 범죄자들은 그들의 컴퓨터에 쉽게 접근할 수 있습니다.

지난주에 발표된 연구 논문에는 “Rowhammer.js는 오늘날의 JavaScript 구현이 잘 최적화되어 있으며 우리의 사용 사례에 대해 거의 네이티브 코드 성능을 달성하기 때문에 가능합니다. JavaScript는 엄격하게 샌드박스화되어 있으며 언어는 가상 또는 물리적 주소를 검색할 수 있는 가능성을 제공하지 않습니다. 그러나 큰 페이지의 사용은 물리적 주소의 일부를 결정할 수 있게 합니다.”라고 적혀 있습니다.

개념 증명 (PoC)

오스트리아 기술대학교의 Daniel Gruss, 프랑스 렌의 Technicolor의 Cl´émentine Maurice, 오스트리아 기술대학교의 Stefan Mangard로 구성된 보안 연구자 팀은 Rowhammer 버그에 대한 자세한 개념 증명을 발표했으며, 여기에서 접근할 수 있습니다.

현재 Windows와 Mac 컴퓨터는 인텔 칩을 사용하므로, 이는 모든 컴퓨터가 언제든지 해커에게 감염될 위험이 있음을 의미합니다.

또 다른 나쁜 소식은 현재로서는 이 문제를 해결할 패치가 없다는 점입니다!

연구자들은 이 결함이 웹 서버나 검색 엔진과 관련이 없으며, 컴퓨터의 하드웨어 및 내부 부품과 관련이 있다고 말합니다. 따라서 현재로서는 컴퓨터 CPU에 있는 수백만 개의 DRAM 칩을 실제로 교체하는 것이 유일한 해결책이 될 것입니다.

희망적으로 인텔은 이 문제에 대한 해결책을 조속히 마련하기 위해 노력하고 있습니다.

현재로서는 애플 및 기타 하드웨어 제조업체들이 Rowhammer 공격을 줄이기 위해 BIOS 업데이트를 발표했습니다.

그러나 대부분의 사용자가 BIOS를 업데이트하지 않는다는 사실이 있으며, 따라서 보안 전문가들은 브라우저 공급업체들에게 Rowhammer 공격으로부터 사용자를 보호할 수 있는 특정 메커니즘을 제품에 통합할 것을 권장했습니다.