이원영 기자행해머(Rowhammer) 공격은 DRAM 주소 하나에 반복 액세스할 수 있는 다른 주소에 저장되어 있는 데이터를 조작할 수 있는 취약성을 이용한 것이다. 물론 칩 제조사 대책으로 상당히 해소됐지만 구글 연구원이 공격 범위가 메모리 소형화로 확산되는 하프더블(Half-Double)이라는 기술을 발표했다.
기존 행해머는 DRAM 특정 주소에 반복적으로 액세스하면 인접한 2개 줄에서 비트 반전이 감지된다는 것이었다. 하지만 새로 발견된 하프더블은 인접 줄을 뛰어 넘어 비트 반전이 전파되는 게 확인되고 있다.
실험 결과에 따르면 A(Aggressor)에 다수 접근을 집중시킨 경우 일부가 B(Aggressor)를 통해 C(Victim)으로 통하고 있었다는 것이다. 하프더블은 실리콘 기판 고유 특성이며 셀 형사잉 작아지면 전파 거리가 벌어질 것으로 생각되고 있다.
구글은 반도체 엔지니어링 업계 단체인 JEDEC, 기타 업계 파트너와 협력해 행해머 대책과 해법을 모색해왔다. 이번 정보 공개는 더 실용적이고 효과적인 해결책을 개발하기 위해 모든 이해관계자에게 프로젝트 참여를 호소하는 의도가 있다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
