테크레시피

“DRAM 저장 데이터 조작 행해머 공격 범위 더 확산”

행해머(Rowhammer) 공격은 DRAM 주소 하나에 반복 액세스할 수 있는 다른 주소에 저장되어 있는 데이터를 조작할 수 있는 취약성을 이용한 것이다. 물론 칩 제조사 대책으로 상당히 해소됐지만 구글 연구원이 공격 범위가 메모리 소형화로 확산되는 하프더블(Half-Double)이라는 기술을 발표했다.

기존 행해머는 DRAM 특정 주소에 반복적으로 액세스하면 인접한 2개 줄에서 비트 반전이 감지된다는 것이었다. 하지만 새로 발견된 하프더블은 인접 줄을 뛰어 넘어 비트 반전이 전파되는 게 확인되고 있다.

실험 결과에 따르면 A(Aggressor)에 다수 접근을 집중시킨 경우 일부가 B(Aggressor)를 통해 C(Victim)으로 통하고 있었다는 것이다. 하프더블은 실리콘 기판 고유 특성이며 셀 형사잉 작아지면 전파 거리가 벌어질 것으로 생각되고 있다.

구글은 반도체 엔지니어링 업계 단체인 JEDEC, 기타 업계 파트너와 협력해 행해머 대책과 해법을 모색해왔다. 이번 정보 공개는 더 실용적이고 효과적인 해결책을 개발하기 위해 모든 이해관계자에게 프로젝트 참여를 호소하는 의도가 있다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독

Most popular