Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form

vusec-logo_large-768x172.png

 

 

원래 뉴스입니다. 거의 모든 프로세서에 적용 가능한 자바스크립트 공격

 

ASLR⊕Cache 또는 AnC라고 명명된 공격법입니다. 보고 흥미가 동해서 잠깐 읽어봤습니다만 참고로 보안전문가도 아니고 하드웨어 전문가도 아닙니다(그래서 허접주의.. 질문 못받아요.. 지적 받아요..)

자바스크립트를 좋아해서 읽어봤을 뿐인데 다 읽고보니 사실 자바스크립트는 그렇게 중심적인 내용은 아니군요.

 

일단 ASLR은 해당 본문에도 나와있다시피 어플리케이션 코드/데이터의 가상 주소를 랜덤화 시켜서 크래킹을 어렵게 합니다.

 

<가상 주소와 물리 주소간의 관계. 출처: 영문 위키피디아>

 

가상 주소를 만드는 것이 끝이 아니라 실제로 어플리케이션 레벨에서 사용을 하려면 가상주소를 단서로 해서 물리 주소의 데이터에 접근할 수 있어야 하겠죠. ASLR 덕분에 가상주소가 랜덤화되어서 쉽게 찾을 수 없을테니까요.

 

이를 위해서 가상주소와 물리주소간 관계를 매핑해서 페이지 테이블을 만들고 CPU의 MMU(Memory Management Unit)가 페이지 테이블을 TLB(Translation Lookaside Buffer)라는 캐시에 저장합니다. 그리고 가상주소가 주어지면 물리주소로 연결 시켜주는 것 또한 MMU의 역할입니다.

 

여기까지가 현대 CPU에서 퍼포먼스를 향상시키는 방법인데 문제는 이 캐시영역이 javascript같은 인증되지 않은 어플리케이션에서도 접근이 가능하다는 것입니다. 게다가 페이지 테이블은 프로세스마다 하나씩 가지지만 캐시영역은 공유자원이기도 하고요.

 

그러면 이제 어떻게 랜덤화된 가상주소를 추적하느냐? 완전히 새로운 공격방법은 아닙니다. 이미 2005년도 논문(Cache Attacks and Countermeasures: the Case of AES)에서 (그 이전에도 있었는지는 모르겠습니다.) EVICT + Time measurement attack이라는 공격방법에 대해 설명하고 있습니다.

 

이미 말씀드렸지만 TLB 캐시 영역이라는게 공유자원이라 어느 한곳에서만 뚫려도 해당 시스템 전체 메모리를 추적할 수 있기 때문에 여러 경로를 통해 여기에 접근하려는 시도가 있었고 이번에는 그게 자바스크립트였을 뿐인거죠. 버퍼 오버플로우나 Brute force 공격법이 굉장히 고전적인 방법이지만 아직도 빈틈만 보이면 많이 사용되는 스테디셀러인것 처럼요

 

잠깐 새어나갔지만 EVICT + Time Attack을 간단히 설명하자면 이렇습니다.

 

스크린샷 2017-02-20 15.16.21.png

 

스크린샷 2017-02-20 15.16.46.png

<출처: Can randomized mapping secure instruction caches from side-channel attacks? >

 

기본적으로 MMU가 캐시에 접근(page walk)하는 시간차이를 통해서 위치를 찾아냅니다. 공격자가 메모리를 덮어씌우면 타겟 프로세스가 캐시에 접근할때 이미 캐시 데이터는 다른 곳으로 옮겨졌기 때문에 MMU의 처리시간이 길어지고 그곳에 타겟 메모리가 할당되었다는 것을 알 수 있죠. 그래서 Eviction(퇴거, 쫓아냄) + Time(시간재기) 공격법이라고 합니다. 상단의 시각자료는 상당히 단순화 시켜서 보여주고 있지만 사실 페이지 테이블은 다층구조로 이루어져 있어서 물리 메모리 주소를 찾아가기 이전까지 몇번의 가상주소를 거쳐야 하고 EVICT + Time도 여러번 시도되어야 합니다.

 

문제는 자바스크립트에 내장된 타이머 메서드는 그렇게 정확하지 않다는 겁니다. 의도한 건지는 모르겠으나 브라우저 벤더들이 그렇게 만들었다는군요. 항상 자바스크립트 타이머가 정밀하지 못해서 불만이었는데 이런 고충이...

 

그래서 VUSec은 더 정밀한 타이머를 직접 만들어서 Eviction + Time 공격을 시도했고 취약점을 발견했다는 결론입니다.

 

 

<참조>



  • profile
    늘푸른해리      히후미 귀여워요 히후미 2017.02.20 18:44
    정말 대단한 취약점 공격 방법이네요. 저걸 생각하고 실행한다는게..
  • ?
    winner 2017.02.21 08:00
    이론적으로는 cache timing attack 이라고 매우 전통적인 기법입니다.
  • profile
    KHS 2017.02.20 20:27
    캐시는 누구나 읽고 쓰기가 가능한 곳이였나보군요.
  • ?
    winner 2017.02.21 07:59
    아니, 그건 CPU 가 자동적으로 접근 가능한 것이지 software 에 의해서 조절가능하지 않습니다.
  • ?
    하로루8 2017.02.21 20:43
    학교에서 자바스크립트 타이머 매소드가 정확하지않다고 새로만들었던 적이 기억나네요 ㅎㅎ

    그런다음 비교실험

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    현재로서는 사칭 광고에 뚜렷한 대응 방법이 없음

    [언론 보도] 관련 글 - "Meta, 사칭 광고 도용 피해자에 공개 사과" https://gigglehd.com/gg/soft/15318673 사칭광고 대책이 자율규제? 슈카 "피해자에게 사과·보상한 적 있나" 피해자 사례부터 적고 시작하겠습니다. 경제 유튜버 전석재...
    Date2024.02.17 소식 Bytitle: 컴맹임시닉네임 Reply6 Views662
    Read More
  2. 덕덕고, 비공개 동기화 기능 제공

    덕덕고 브라우저가 비공개 동기화 기능을 제공합니다. 스마트폰, 태블릿, 컴퓨터에 설치된 덕덕고 브라우저 사이에서 북마크, 비밀번호, 이메일 보호 설정을 동기화하는데, 계정을 만들고나 로그인할 필요가 없이 동기화가 된다는 게 특징...
    Date2024.02.17 소식 By낄낄 Reply1 Views671 file
    Read More
  3. No Image

    마이크로소프트 퍼블리셔, 26년 10월에 지원 중단

    마이크로소프트가 2026년 10월부터 디자인 소프트웨어인 퍼블리셔의 지원을 중단한다고 발표했습니다. 그러니 그 때에 나올 오피스 후속작에서는 퍼블리셔가 빠지게 됩니다. MS는 출판물이나 웹디자인 같은 퍼블리셔의 주요 기능을 다른 ...
    Date2024.02.17 소식 By낄낄 Reply1 Views527
    Read More
  4. AV테스트의 윈도우용 안티 바이러스 프로그램 테스트

    AV테스트의 윈도우용 안티 바이러스 프로그램 테스트입니다. 예전에는 이거 매달 올렸었는데 아직도 하고 있었군요. 11월부터 12월 사이에 4주 동안 발견된 210개의 제로데이 취약점과 12000개의 악성코드 샘플을 사용해서 테스트했습니다...
    Date2024.02.17 소식 By낄낄 Reply11 Views742 file
    Read More
  5. 구글의 AI 제미나이, 2달만에 1.5 버전 발표

    구글이 제미나이 AI의 새 버전인 제미나이 1.5를 발표했습니다. 개발자나 기업용으로는 제미나이 1.5 프로 프리뷰 버전을 이미 제공 중입니다. 제미나이 1.5 프로에 MoE(Mixture-of-Experts) 아키텍처를 도입해 효율적인 학습과 서비스가 ...
    Date2024.02.17 소식 By낄낄 Reply1 Views430 file
    Read More
  6. 오픈AI, 동영상을 만드는 AI인 소라

    오픈AI가 문장이나 이미지를 재료로 최대 60초의 동영상을 만드는 생성 AI인 소라(Sora)를 발표했습니다. 아직까지는 개발 중이며 일부 관계자만 쓸 수 있고 전체 공개는 하지 않았습니다. 어떤 걸 원하는지를, 그것이 어떻게 표현되는지...
    Date2024.02.17 소식 By낄낄 Reply5 Views978 file
    Read More
  7. No Image

    포트 포워딩 질문 드립니다.

    SKB를 사용하고 있고 장비는 SKB에서 기본 제공한 H614G, GW-ME6110 입니다. 세팅은 H614G는 브릿지모드로 셋팅하고 하부에 GW-ME6110을 둔 상태입니다. 여기서 마인크래프트 포트 오픈이 안됩니다. 아니..어떤 포트든 안 열립니다. 아래 ...
    Date2024.02.16 질문 By나는나라구요 Reply2 Views284
    Read More
  8. No Image

    요즘 유튜브가 참을수 없을만큼 느립니다.

    요즘 PC에서 유튜브를 들어가면 정말 정말 느립니다.   이게 특정 PC에서만 그런게 아니고, 제가 가지고 있는 PC에서 다 그럽니다. 유튜브 메인 페이지만 들어가도 CPU 사용률이 증가함. 미니PC나 노트북에서는 팬이 풀로드가 걸려서 알기...
    Date2024.02.16 질문 ByMannaz Reply12 Views741
    Read More
  9. No Image

    스타링크, 러시아가 쓰지만 돈이 우선

    우크라이나에서 러시아가 스타링크가 쓰이고 있고, 오래되었다고 주장하고 있습니다. 스타링크 측은 '우린 안팔았고, 어케 저케 넘어감' 이라고 하는군요. 근데, 단말기가 넘어가도 그 단말기를 밴 해버리면 되는것이 아닌가 싶네요   여...
    Date2024.02.16 소식 Bytitle: 폭8책읽는달팽 Reply5 Views774
    Read More
  10. 윈도우10 에서 환영합니다 문구 딜레이가 20초 정도 됩니다

    언제부터인가 윈도우 10부팅할 때 환영합니다 화면에서 20초 정도 딜레이가 생겼습니다. 왜 이렇게 되었는지 잘 모르겠습니다. 예전에는 환영합니다가 정말 깜빡이는 정도로 끝났던 거 같은데 이상하네요   혹시 해결책이 있을까요?   CPU...
    Date2024.02.16 질문 Bydmy01 Reply5 Views742 file
    Read More
  11. No Image

    MSI 애프터버너/RTSS, NVIDIA 리플렉스 지원

    MSI 애프터버너와 리바튜너 스태틱 서버의 새 버전이 나왔습니다. VC++ 2022 컴파일러로 포팅해 윈도우 XP를 지원하지 않으며, 새 하드웨어를 지원합니다. 그리고 NVIDIA 리플렉스를 지원해 다이렉트 X 11/12 앱의 대기 시간을 모니터링/...
    Date2024.02.16 소식 By낄낄 Reply0 Views319
    Read More
  12. No Image

    오픈AI, 사이버 범죄 그룹의 AI 사용을 차단

    오픈AI는 자사 AI 서비스를 사이버 범죄에 활용하려는 게정을 차단했다고 발표했습니다. 중국 Charcoal Typhoon과 Salmon Typhoon, 이란 Crimson Sandstorm, 북한 Emerald Sleet, 러시아 Forest Blizzard입니다. 이들은 오픈 소스 정보 검...
    Date2024.02.15 소식 By낄낄 Reply1 Views370
    Read More
  13. No Image

    Authy 데스크톱용 클라이언트 지원 종료 예정

    제목 그대로, 각종 사이트 및 서비스의 2차 인증용으로 많이 쓰이는 TOTP(RFC 6238) 규격 기반 클라이언트(OTP 앱)들 중 하나인 Authy의 데스크톱(윈도우/맥/리눅스)용 클라이언트의 기술 지원이 오는 3월 19일부로 종료가 된다고 합니다....
    Date2024.02.15 소식 Bytitle: 몰?루오쿠소라아야네 Reply3 Views367
    Read More
  14. No Image

    X, 헤즈볼라와 다른 테러리스트들에게 프리미엄 서비스 제공

    네, X가 돈도 없어서 블루스카이를 홍보하지 않나는 둘째고, 헤즈볼라랑 기타 미국에 제제를 받는 단체에게 인증 마크를 판매했다는 사실이 밝혀졌습니다.   일단 헤즈볼라 2인자에게 인증마크 팔았고, 이란과 러시아 은행에도 판것이 드...
    Date2024.02.15 소식 Bytitle: 폭8책읽는달팽 Reply3 Views454
    Read More
  15. No Image

    word파일에 로딩이 걸리는문제

    엄청 큰 용량의 word 파일은 아니고, 한 3-10MB정도되는 docx 파일입니다.   페이지로는 한 900-2000 페이지쯤 됩니다.   근데 이 문서를 열고, 중간의 어느 페이지를 열고자 하면 PC 사양/ Office 버전(2016/2019/2021)에 관련 없이 그냥...
    Date2024.02.15 질문 Bytitle: 가난한AKG-3 Reply5 Views348
    Read More
목록
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 572 Next
/ 572

최근 코멘트 30개
툴라
21:06
포인트 팡팡!
21:03
뚜까뚜까
21:03
툴라
21:02
뚜까뚜까
21:00
로엔그람
20:57
슬렌네터
20:55
렉사
20:41
PAIMON
20:40
렉사
20:39
wjdgowns77
20:39
아카자아카리
20:37
아스트랄로피테쿠스
20:37
소주
20:36
Loliconite
20:35
몬스트
20:34
Loliconite
20:34
뚜찌`zXie
20:33
뚜찌`zXie
20:32
ExyKnox
20:30
포인트 팡팡!
20:30
이수용
20:30
yamsengyi
20:25
로엔그람
20:23
Kylver
20:20
툴라
20:14
아무개
20:12
아무개
20:12
아무개
20:10
ani-love
20:10

더함
한미마이크로닉스
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소