최신 CPU의 ASLR 보안, 자바스크립트에 뚫릴 위험 경고

2017-02-16 13:55
이상호 기자 ghostlee@bodnara.co.kr

자바스크립트를 이용해 브라우저를 겨냥한 ASLR(address space layout randomization) 우회(bypass) 공격 주의보가 발령되었다.

네덜란드 국립 보안 센터(NCSC, National Cyber Security Center)와 함께 연구한 VUSec에 따르면 이번 보안 취약점은 최신 CPU 메모리 캐시에서 메모리를 노린 버퍼 오버플로우와 같은 공격을 방지하기 위해 도입된 ASLR(address space layout randomization)의 정책과 관련된 하드웨어 문제이고, ASLR의 변경은 CPU 성능에 영향을 줄 가능성도 있어 근본 해결은 쉽지 않을 전망이다.

관련 문제를 발표한 연구진은 MMU(memory management unit) 탐지를 위한 AnC(ASLR^Cache) 자바스크립트를 만들어 22개 아키텍처 시스템에서 파이어폭스와 크롬브라우저에서 실험한 결과 모든 시스템에서 찾아낼 수 있었으며, 샌드박스 환경의 ASLR도 우회할 수 있었다고 밝혔다.

관련 소식을 전한 pcworld에 따르면 임시 방편으로 자바스크립트에 정확한 타이머(precise timer)가 필요한 공격 특성상 브라우저에서 관련 기능을 끄거나 비활성화, 혹은 신용할 수 없는 자바스크립트 실행을 중단시키는 플러그인 등을 사용해 공격을 어렵게 할 수 있지만, 이번 ASLR 우회 공격은 CPU와 운영체제까지 연관된 문제인 만큼 근본 대책이 아니라는 점을 지적했다.

이번에 테스트된 아키텍처는 인텔 스카이레이크/ 실버몬트/ 아이비 브릿지 EP/ 하스웰/ 샌디브릿지/ 웨스트미어/ 네할렘, AMD 파일드라이버/ 불도저/ K10/ 밥캣, ARM Coretex A53/ A15/ A7 등으로, 자세한 내용은 VUSec 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

보드나라 많이 본 기사

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

보드나라 최신 기사

[02/16] 앱차지, 지스타 2025 네트워킹 파티 ‘런치스타’ 운영

[02/16] 유니닥스, 디지털문서 플랫폼 콘퍼런스 2025에서 AI 기반 부동산 감정평가서 사례 공개

[02/16] 에이블게임즈, 신작 ‘크레센트’ AGF 2025 참가!

[02/16] 그라비티 게임 비전(GGV), MMORPG 신작 ‘RO선경전설: 미덕가즈전기(가칭)’ 대만 홍콩 마카오 지역 CBT 실시!

[02/16] 시원한 라이젠 메인스트림 메인보드,기가바이트 B850 EAGLE ICE 제이씨현

[02/16] ‘포맷 개편’ 2025 LCK, 역대 최고 시청 지표 달성

[02/16] 에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

[02/16] 주술회전 팬텀 퍼레이드, 글로벌 1주년 애니버서리 1탄 오픈

[02/16] 수집형 RPG 신작 <전지적 시점: 데몬 삼국> 11월 18일 출시 확정

[02/16] 에브리봇, 네이버 '?다세일' 참가..올인원 로봇청소기 최대 50% 할인

[02/16] 아마존, BMW에 차세대 알렉사 커스텀 어시스턴트 지원

[02/16] 오픈월드 무협 MMORPG 〈역수한〉, 글로벌 동시 정식 출시!

[02/16] 구글 클라우드, AI 추론 시대 이끌 7세대 TPU ‘아이언우드' 정식 출시 및 새로운 액시온 VM 공개

[02/16] ‘블리치’ 정식 라이선스 차세대 액션 RPG ‘블리치: 소울 레조넌스’ 지스타 2025 참가 확정

[02/16] 2026년 출시 앞둔 차기 확장팩 월드 오브 워크래프트: 한밤, 11월 12일 베타 테스트 시작

[02/16] 가레나 ‘신월동행’, 신규 버전 ‘타인의 집회’ 업데이트!

[02/16] 이엠텍아이엔씨, 라데온 RX 9060 시스템PC 구매 시 ‘콜오브듀티 : 블랙옵스7’ 게임 번들 증정 프로모션 진행

[02/16] 제이씨현, 기가바이트 한정판 아리 피규어 증정 이벤트 진행!

[02/16] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

[02/16] 차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

로그인 | 이 페이지의 PC버전