ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇØ ºê¶ó¿ìÀú¸¦ °Ü³ÉÇÑ ASLR(address space layout randomization) ¿ìȸ(bypass) °ø°Ý ÁÖÀǺ¸°¡ ¹ß·ÉµÇ¾ú´Ù.
³×´ú¶õµå ±¹¸³ º¸¾È ¼¾ÅÍ(NCSC, National Cyber Security Center)¿Í ÇÔ²² ¿¬±¸ÇÑ VUSec¿¡ µû¸£¸é À̹ø º¸¾È Ãë¾àÁ¡Àº ÃֽŠCPU ¸Þ¸ð¸® ij½Ã¿¡¼ ¸Þ¸ð¸®¸¦ ³ë¸° ¹öÆÛ ¿À¹öÇ÷οì¿Í °°Àº °ø°ÝÀ» ¹æÁöÇϱâ À§ÇØ µµÀÔµÈ ASLR(address space layout randomization)ÀÇ Á¤Ã¥°ú °ü·ÃµÈ Çϵå¿þ¾î ¹®Á¦ÀÌ°í, ASLRÀÇ º¯°æÀº CPU ¼º´É¿¡ ¿µÇâÀ» ÁÙ °¡´É¼ºµµ ÀÖ¾î ±Ùº» ÇØ°áÀº ½±Áö ¾ÊÀ» Àü¸ÁÀÌ´Ù.
°ü·Ã ¹®Á¦¸¦ ¹ßÇ¥ÇÑ ¿¬±¸ÁøÀº MMU(memory management unit) ŽÁö¸¦ À§ÇÑ AnC(ASLR^Cache) ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ¸¸µé¾î 22°³ ¾ÆÅ°ÅØó ½Ã½ºÅÛ¿¡¼ ÆÄÀ̾îÆø½º¿Í Å©·Òºê¶ó¿ìÀú¿¡¼ ½ÇÇèÇÑ °á°ú ¸ðµç ½Ã½ºÅÛ¿¡¼ ã¾Æ³¾ ¼ö ÀÖ¾úÀ¸¸ç, »÷µå¹Ú½º ȯ°æÀÇ ASLRµµ ¿ìȸÇÒ ¼ö ÀÖ¾ú´Ù°í ¹àÇû´Ù.
°ü·Ã ¼Ò½ÄÀ» ÀüÇÑ pcworld¿¡ µû¸£¸é Àӽà ¹æÆíÀ¸·Î ÀÚ¹Ù½ºÅ©¸³Æ®¿¡ Á¤È®ÇÑ Å¸À̸Ó(precise timer)°¡ ÇÊ¿äÇÑ °ø°Ý Ư¼º»ó ºê¶ó¿ìÀú¿¡¼ °ü·Ã ±â´ÉÀ» ²ô°Å³ª ºñÈ°¼ºÈ, ȤÀº ½Å¿ëÇÒ ¼ö ¾ø´Â ÀÚ¹Ù½ºÅ©¸³Æ® ½ÇÇàÀ» ÁߴܽÃÅ°´Â Ç÷¯±×ÀÎ µîÀ» »ç¿ëÇØ °ø°ÝÀ» ¾î·Æ°Ô ÇÒ ¼ö ÀÖÁö¸¸, À̹ø ASLR ¿ìȸ °ø°ÝÀº CPU¿Í ¿î¿µÃ¼Á¦±îÁö ¿¬°üµÈ ¹®Á¦ÀÎ ¸¸Å ±Ùº» ´ëÃ¥ÀÌ ¾Æ´Ï¶ó´Â Á¡À» ÁöÀûÇß´Ù.
À̹ø¿¡ Å×½ºÆ®µÈ ¾ÆÅ°ÅØó´Â ÀÎÅÚ ½ºÄ«ÀÌ·¹ÀÌÅ©/ ½Ç¹ö¸óÆ®/ ¾ÆÀ̺ñ ºê¸´Áö EP/ ÇϽºÀ£/ »÷µðºê¸´Áö/ ¿þ½ºÆ®¹Ì¾î/ ³×ÇÒ·½, AMD ÆÄÀϵå¶óÀ̹ö/ ºÒµµÀú/ K10/ ¹äĹ, ARM Coretex A53/ A15/ A7 µîÀ¸·Î, ÀÚ¼¼ÇÑ ³»¿ëÀº VUSec ȨÆäÀÌÁö¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
|