Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.vusec.net/projects/anc/

firefox.png

 

암스테르담 자유대학의 보안 그룹인 VUSec은 자바스크립트를 이용해 ASLR(Address Space Layout Randomization)을 비활성화하는 공격을 공개했습니다. ASLR은 가상 어드레스 스페이스의 애플리케이션 코드/데이터 위치를 랜덤화하고 크래킹을 어렵게 하는 기술로, 버퍼 오버플로우 공격 등에 유효한 대책으로 알려져 있습니다.

 

이번에 나온 공격 방법은 프로세서 메모리 관리를 이용해, 소프트웨어에 의존하지 않고 자바스크립트에서 ASLR을 무효화하는 것으로 ASLR의 보안 기술 한계를 나타낸다고 합니다. 22종의 마이크로 아키텍처에서 테스트해본 결과 테스트에 사용한 22개의 인텔/AMD/ARM의 프로세서 전부에서 효과가 있는 것으로 나타났다네요.

 

악의적인 사용을 막기 위해 자바스크립트로 구현한 이 기법을 공개할 예정은 없다고 하나, 공개된 논문을 바탕으로 몇 주만 있으면 기술이 있는 사람은 재현이 가능하다고 합니다. 따라서 신뢰할 수 없는 자바스크립트 코드가 실행되는 걸 막는 수밖에 없을 듯.

 

CPU 아키텍처 년도
Intel Xeon E3-1240 v5 Skylake 2015
Intel Core i7-6700K Skylake 2015
Intel Celeron N2840 Silvermont 2014
Intel Xeon E5-2658 v2 Ivy Bridge EP 2013
Intel Atom C2750 Silvermont 2013
Intel Core i7-4500U Haswell 2013
Intel Core i7-3632QM Ivy Bridge 2012
Intel Core i7-2620QM Sandy Bridge 2011
Intel Core i5 M480 Westmere 2010
Intel Core i7 920 Nehalem 2008
AMD FX-8350 8-Core Piledriver 2012
AMD FX-8320 8-Core Piledriver 2012
AMD FX-8120 8-Core Bulldozer 2011
AMD Athlon II 640 X4 K10 2010
AMD E-350 Bobcat 2010
AMD Phenom 9550 4-Core K10 2008
Allwinner A64 ARM Cortex A53 2016
Samsung Exynos 5800 ARM Cortex A15 2014
Samsung Exynos 5800 ARM Cortex A7 2014
Nvidia Tegra K1 CD580M-A1 ARM Cortex A15 2014
Nvidia Tegra K1 CD570M-A1 ARM Cortex A15; LPAE 2014


  • profile
    title: 오타쿠dARI      Augmented Virtuality 2017.02.17 22:44
    그야말로 모든 프로세서가 털리는군요

    무서운데요
  • profile
    白夜2ndT      원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2017.02.18 12:05
    여기저기 털리는 자바쨔응...
  • profile
    dmsdudwjs4      Into the Unknown, Show Yourself !! // ThunderVolt_45 2017.02.18 17:41
    자바스크립트랑 자바는 이름만 같고 나머진 다르다고요 ㅠㅠ......
  • profile
    붉은찌찌샤아 2017.02.20 10:19
    자바와 자바스크립트는
    햄과 햄스터 만큼
    다르다고 들었습니다. -.-
  • profile
    zlata      2017.02.20 10:35
    햄과 햄스터만큼 다르다니....
    확 와닿네요
  • profile
    title: 컴맹픔스      2018년도 비봉클럽의 해 2017.02.20 10:48
    마치 인도와 인도네시아만큼 다르죠…
    자바스크립트는 당시 힙하던 JAVA의 브랜드에 편승하기 위해 고의적으로 Javascript라는 이름을 지었다고 합니다.
  • profile
    ヌテラ未来      7460 2017.02.19 00:34
    하트블리드에 이어서 엄청난 보안이슈인거 같은데요
  • ?
    WebGL 2017.02.19 11:44
    흥미롭네요 영어도 지식도 딸리지만 한번 읽어봐야겠습니다
  • profile
    벌레쟁이      이젠 울트라뽑는 하이브 2017.02.20 14:48
    당장 시큐어부트 뚫어먹는 방법에 관해서 나온 내용만 봐도 흐미 이런 정신나간 것들 디립다 신빡하네 이랬는데
    도대체 이건 뭐길래;;

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 윈도우 언어설정?? 질문드립니다.

    안녕하세요   회사 컴퓨터르 바꾸면서 언어추가가 이상하게 되었는지 아래 사진처럼 중국어로 표기가 되는 현상이 있는데 혹시 비슷한 증상을 경험해 보신분이 계실까요?    
    Date2024.03.28 질문 By염마 Reply1 Views229 file
    Read More
  2. No Image

    구글, 스냅드래곤+윈도우에 최적화된 크롬을 출시

    구글이 스냅드래곤 X 엘리트 프로세서에서 실행하는 Arm 버전 윈도우에 최적화된 크롬 브라우저를 출시합니다. x86 에뮬레이트 버전보다 성능이 크게 향상됐다고 합니다.
    Date2024.03.28 소식 By낄낄 Reply21 Views582 update
    Read More
  3. No Image

    T우주 유튜브 프리미엄 요금 인상

    6월 1일부터 T우주 구독 서비스에서 유튜브 프리미엄을 이용할 경우 요금이 인상됩니다   T우주에서 유튜브 프리미엄을 이용할 수 있는 구독은 총 3종 - 우주패스 all - 우주패스 life - 우주패스 with YouTube Premium   이 중 all의 경...
    Date2024.03.28 소식 By메이드아리스 Reply6 Views576 update
    Read More
  4. No Image

    AI 워크로드에 대한 최초의 대규모 공격

    https://www.ray.io/   AI 워크로드와 더불어 자격 증명을 저장하는 수천대의 서버가 Ray 프레임워크에 대한 대규모 공격에 털렸습니다. 정확하겐 CVE-2023-48022라는 Ray 프레임워크의 취약점으로 이를 뚫어뻥 했는데요...   최소 7개월...
    Date2024.03.28 소식 Bytitle: 폭8책읽는달팽 Reply5 Views438 update
    Read More
  5. No Image

    구글 드라이브를 너무 믿으면 안되겠어요

    테스트용 컴퓨터 3대, 작업실의 메인 시스템, 집에 있는 서브 컴퓨터를 오가면서 파일 동기화하는 용도로 구글 드라이브를 매우 잘 쓰고 있습니다. 요새는 날이 추워서 작업할 게 있을 때만 작업실을 쓰고, 어지간하면 메인 시스템에서 다...
    Date2024.03.28 일반 By낄낄 Reply4 Views688 update
    Read More
  6. NVIDIA, 문장을 3D 모델로 만드는 생성 AI 공개

    NVIDIA가 문장을 제시하면 그걸로 3D 모델을 만드는 AI 모델 기술인 LATT3D를 공개했습니다. 1초만에 완전한 3D 모델을 만들어 준다고 합니다. 지오메트리와 텍스처를 따로 만들어 사실적인 모델을 생성하고, 문장을 모델로 만드는 시간...
    Date2024.03.26 소식 By낄낄 Reply1 Views680 file
    Read More
  7. No Image

    F1 레이싱 팀의 자재 관리를 엑셀에서 전용 시스템으로 교체

    James Vowles는 메르세데스 F1 팀에서 윌리엄스 F1 팀의 최고 기술 책임자로 이직했습니다. 그리고 이 팀이 부품 관리에 엑셀을 사용한다는 사실을 발견했습니다. F1 레이싱 카의 기술은 매년 업그레이드되어 맞춤 부품의 사용량이 갈수...
    Date2024.03.26 소식 By낄낄 Reply1 Views604
    Read More
  8. No Image

    MS, 러시아 기업용 클라우드 서비스 폐쇄

    마이크로소프트는 작년 12월에 EU 규제 부서에서 발표한 러시아 제재에 다라, 3월 말에 러시아 기업에 제공하던 50개 이상의 클라우드 서비스를 폐쇄합니다. 원래 24년 3월 20일에 실행될 예정이었으나 대체제를 찾는데 필요한 시간을 주...
    Date2024.03.26 소식 By낄낄 Reply0 Views337
    Read More
  9. [GDC 2024]다이렉트X - 'State of The Union''(다이렉트 슈퍼 해상도)' 기술 소개 내용

        ▶ 마이크로소프트, 'GDC 2024' 컨퍼런스'에서 발표된 '다이렉트X 기술' 발표[Direct Super Resolution(다이렉트 슈퍼 해상도) ☞ 기술 발표 설명자 ① 마이크로소프트 : Shawn Hargreaves(다이렉트3D 개발 매니저), Austin Kinross(PIX...
    Date2024.03.24 소식 By블레이더영혼 Reply2 Views519 file
    Read More
  10. Procyon에 AI 이미지 생성 벤치마크 추가

    UL 솔루션이 Procyon 벤치마크에 AI 이미지 생성 측정 기능인 AI Image Generation Benchmark을 추가해 25일에 출시합니다. 인텔 OpenVINO, NVIDIA의 TensorRT, ONNX Runtime with DirectML을 지원하며 GPU를 사용하는 걸 염두에 둔 테스...
    Date2024.03.24 소식 By낄낄 Reply3 Views347 file
    Read More
  11. No Image

    에픽 게임즈, iOS에서 윈도우와 똑같은 수수료를 매김

    에픽 게임즈가 애플 앱스토어 대신 iOS의 자체 앱스토어를 통해 판매하는 앱에서 12%의 수수료를 부과합니다. 윈도우/맥 버전과 똑같이 처음 6개월 동안은 수수료가 없고 이후부터 12%를 징수합니다. 다른 세부 규칙도 대충 같습니다. htt...
    Date2024.03.24 소식 By낄낄 Reply0 Views518
    Read More
  12. VR 화면에 가짜 레이어를 추가하는 공격 수법

    VR을 대상으로 한 공격 수법입니다. 일반적으로 VR 홈 스크린에서 VR 앱을 실행하는데, 그 위에 인셉션 레이어라는 가짜 홈스크린을 띄우고 거기에서 VR 앱을 실행하면서 얻는 모든 상호 작용을 탈취하는 수법입니다. 인셉션 레이어를 띄...
    Date2024.03.24 소식 By낄낄 Reply3 Views573 file
    Read More
  13. 메모장, 맞춤법 검사 기능 추가

    윈도우 11의 인사이더 프리뷰 버전에서 메모장에 맞춤법 검사 기능이 추가됩니다. 메모장이 등장한지 41년만의 일입니다. 시프트+F10을 누르거나 단어를 클릭/탭하면 권장 단어를 보여줍니다. 다만 기본적으로는 이 기능이 꺼져 있으며, ...
    Date2024.03.23 소식 By낄낄 Reply5 Views797 file
    Read More
  14. No Image

    코인베이스, 도지코인의 선물 거래를 미국에 신청

    가상화폐 거래소인 코인베이스가 도지코인, 라이트코인, 비트코인 캐시의 미국 정부 규제 선물 거래를 미국 삼품선물거래위원회 CFTC에 신청했습니다. 신청일은 3월 7일이며 CFTC가 거부하지 않는 한 선물 거래는 4월 1일부터 시작됩니다.
    Date2024.03.23 소식 By낄낄 Reply1 Views420
    Read More
  15. 어도비 서브스탠스 3D, 생성 AI 기능 추가

    어도비 서브스탠스 3D에 생성 AI 기능이 추가됐습니다. 이건 문장 입력으로 생성된 3D 오브젝트 텍스처입니다. 이건 배경 생성 기능으로 만든 이미지입니다. 3D 오브젝트가 정말 저 위치에 있는 것처럼 보이는 이미지를 문장 입력만드로 ...
    Date2024.03.22 소식 By낄낄 Reply0 Views358 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 572 Next
/ 572

최근 코멘트 30개
그림자
19:47
그림자
19:44
도토로이
19:38
난젊어요
19:38
Argenté
19:37
툴라
19:33
AKG-3
19:33
가네샤
19:32
그림자
19:25
강제
19:25
뚜찌`zXie
19:22
MUSCLE
19:21
미조
19:20
뚜찌`zXie
19:20
babozone
19:20
소고기죽
19:15
skyknight
19:14
AKG-3
19:12
그림자
19:04
김씨컴
19:01
바보괭이
18:59
바보괭이
18:58
동방의빛
18:56
skyknight
18:54
강제
18:54
동방의빛
18:54
유니
18:53
유지니1203
18:53
유니
18:53
유니
18:51

더함
MSI 코리아
AMD
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소