Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

Forum rules

포인트를 의식한 너무 짧은 내용이거나 내용이 부실한 피드백은 피드백이라고 보기 어렵습니다

너무 부실한 내용이거나 너무 간단한 내용은 통보 없이 게시물 이동 합니다

그와 동시에 지급된 포인트를 모두 회수 합니다

피드백

Row Hammer?!?!?!?!

기타 조회 수 599 추천 수 2 2017.05.14 05:48:28
그래그로밋
URL 링크 :  

회원님들 안녕하십니까? 저는 오늘 최근에 발견한 Row Hammer에 관해 글을 남깁니다.


마침 어제 네이버 검색어도 1위가 랜섬웨어이고 잠도 안오고 그래서 아직 제 기준에 내름대로 정리되지 않았지만 실패기(?)겸 글을 남겨드립니다.


어느날 존경하고 경이로운 여친느님께서 노트북이 멈춘다고 연락을 주셔서 고치기 시작하였습니다.


노트북은 한성 컴퓨터 u13s 모델로서 대략적으로 인텔 셀러론1037u, 4g 램, 500GB HDD입니다.


증상을 보니 거의 8, 9할 정도는 인터넷 익스플로러를 사용하다가 멈추고 나머지는 컴퓨터를 키자마자 멈추더라구요.


그래서 단순히 익스플로러 재설치를 했는데 실패했습니다. 이후로 이벤트 창 확인, 바이러스 검사, 하드웨어 온도 검사, HDD검사, 윈도우 7, 8, 8.1, 10 재설치 등 안해본게 없는데 멈추더라구요.


그래서 일단 지켜보자라는 마음으로 시스템 모니터링을 하고 기다렸습니다. 메모리 사용량이 33%인 순간, 갑자기 윈도우 메모리 부족증상이 떴습니다.


보통 제가 알고 있는 인식으로는 메모리는 고장이 잘 나지 않는다는 인식이 있어서 '아 메인보드 교체 각인가? 하드를 SSD로 바꿔? 램을 바꿔볼까?'라는 생각을 하고 있을때 마침 떠준 경고창 때문에 메모리 검사를 시작하였습니다. 윈도우메모리 검사를 스탠다드 기준으로 했을때는 이상없다고 떴지만 상세검사를 했을때는 갑자기 멈추고 계속 다음으로 넘어가지 않더라구요.


그래서 차선책으로 Passmark사의 프로그램을 쓰기로 했습니다. usb iso파일을 굽기 좋게 usb 굽는 프로그램도 넣어주고 iso 파일 용량자체도 적어서 금방 굽고 실행시켰습니다.

20170512_045524.jpg


인터페이스도 무료치고 상당히 깔끔해서 맘에 들었습니다.


20170512_024931.jpg


우측 상단을 기준으로 초록색 글자는 테스트 항복이 약 1~15단계까지 이루어지는데 그 단계의 총 진행량이고 갈색은 매 단계 테스트 항목마다 진행률입니다. 갈색 밑의 항목은 테스트명이구요. 1~15단계의 테스트를 총 4번 반복하더군요.


그렇게 멍하게 있다가 asdf.jpg


저기 [Note]보이시죠? 사진에는 한개만 떴지만 검사 완료시엔 3개가 떴었습니다.


Row Hammer?? 전~~~혀 뭔지 몰라서 찾아봤습니다~~~!!(이하 Row Hammer를 'rh'로 칭하겠습니다)


이미 해외 포럼에서는 꽤 질문되어져 왔던 내용들이었고 국내에서는 알약블로그에 잘 나와 있었습니다.


rh는 2014년도에 나타난 공격방식으로서 기술 발전에 따라 램의 셀 밀집도가 높아지면서 한 row에 대한 반복적 접근으로 인접 메모리에 병목현상 비슷하게 일어나게 유도하는거 같았습니다.


감염경로는 인터넷이며 자바 스크립트를 이용해 공격하고 구조, 언어, os환경 상관없이 모두 공격이 가능하고 직접적 물리적 접근(정확히 이해를 못했습니다;; 죄송합니다;; 아마 원격 공격 같습니다.)


2010~2014년도에 제작된 DDR3가 상당히 취약하며 이때문에 DDR4에선 이것에 대해 대비책을 설정하였지만 최근엔 DDR4에도 증상이 발견된다고 합니다.


해결방법에 대해 결국은 바이러스라는 생각에 알약과 v3를 사용해봤지만 못잡았습니다. 카스퍼키등은 시간 부족으로 아쉽게도 해보지 못했지만 나중에 해보고 싶습니다.


그리고 해외 포럼에서 이 이슈에 관해서 새로 램을 사면 된다. 아니다. 이건 램 뿐만 아니라 메인보드까지 감염되었기 때문에 소용없다, 아니다! 현재 rh에 노출된 램의 동일 모델로 새로사면 다시 노출되니 다른 회사의 램을 구매해야 된다 등등 말이 많네요.


하....포기하기 10분전의 마음으로 아주 이상하게 다시 윈도우 10을 설치하고 '마지막이다.'라는 생각에 네이버웨일 브라우저를 설치하고 메모리 세이브 설정을 하니 이상하게 잘되네요. 크롬도 안되고 스윙브라우저도 안되고 파이어폭스도 안되고 엣지도 안되고 그랬는데 왜 그럴지;; 혹시나 싶어 다시 램 검사 해봤는데 여전히 rh는 남아있었습니다.


이 사실을 여친에게 말하니 여친이 오늘 네이버 검색에 1위가 랜섬웨어라고 겁을 먹어서 용산가서 중고 4g짜리 싸게 하나 업어왔습니다.


이상 저의 실패기를 마치겠습니다. 감사합니다.


P.S.

이 이슈에 대해 제 나름대로 이것에 대해 쓸데없이 궁금해지기도 하고 그래서 안랩과 이소프트시큐리티에 문의를 남기니 안랩에서는 바이러스리포트 형식으로 하라하고 알약은 공식홈페이지에 관련 피드백을 남기는 곳이 없었는데 마침 rh에 관해 알약블로그에 포스팅되어 있어서 궁금증을 방명록에 남겼는데 아직 답이 없네요ㅎㅎ

이 게시물을
첨부
엮인글 :
목록

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
202 에러제보 포인트 차감 테스트 피드백 file [10] 매니안 2016-10-13 292
201 에러제보 CM W10 10in 사용후 안됩니다. [10] 콩사랑 2016-10-15 306
200 테스트 Win10 네이트온 파일 드래그 설정 하기 file [4] 사악천 2016-10-15 1603
199 테스트 Windows_7_X64_3in1_KO_KY file [18] 스탤스 2016-10-23 620
198 기타 윈도우 7-8.1-10 순정 버전 다운받기 file [18] 애신각라 2016-11-03 720
197 에러제보 오메 계시판 컨텐츠 관련 건의해 봅니다. [7] 후눙 2016-11-05 208
196 에러제보 (1탄) 저도 Win8.1 x64 COLite PE 2 사용기입니다. file [6] 왕초보 2016-11-11 225
195 에러제보 (2탄) 저도 Win8.1 x64 COLite PE 2 사용기입니다. file [9] 왕초보 2016-11-11 195
194 에러제보 Win8.1_x64_COLite_PE(Full) 버전 초간단 사용기입니다.. file [13] 왕초보 2016-11-12 331
193 에러제보 저도 Win10 x86 COLite PE 사용기입니다 file [17] 왕초보 2016-11-14 635
192 에러제보 [초보용] COLite PE 에 프로그램 추가하기 입니다.. file [15] 왕초보 2016-11-14 1140
191 에러제보 COLite PE의 Programs->Y: 드라이브 실패기입니다.. file [9] 왕초보 2016-11-14 411
190 에러제보 [2탄] COLite PE의 Programs->Y: 에서 빠른실행 관련입니다 file [4] 왕초보 2016-11-15 256
189 에러제보 [완료] COLite PE를 Programs->Y 사용기입니다.. file [8] 왕초보 2016-11-15 323
188 에러제보 레지로 PE의 빠른실행에 프로그램 추가하기 입니다 file [12] 왕초보 2016-11-16 773
187 에러제보 자신만의 wim만들기 무작정 따라하기! file [81] acegold 2016-12-10 6375
186 에러제보 자신만의 윈도우10 wim파일 만들기!!! 완전 더더더 초보용 file [87] 뎅장 2016-12-12 23577
185 기타 (수정함)acer e5-575 i3 구입하고 오매에 들어왔습니다. file [4] 박기사 2017-01-02 580
184 에러제보 W8_INSTALL160107.wim 파일 설치한 뒤에 피드백입니다 file [8] 도연이삭 2017-01-11 444
183 에러제보 DokDo_Windows_7_Ent_K_x64_오피스2016_한글2014_20160317.wim파일 피드백입니다 file [3] 도연이삭 2017-01-16 463
182 에러제보 Win 10 Pro x64 TH2(10586.104) 1602 with util By Remiz 피드백입니다 file [6] 도연이삭 2017-01-16 1577
181 에러제보 Vincent_Win10_Pro_x64_161221 피드백입니다 file [6] 도연이삭 2017-01-17 493
180 에러제보 Windows 10 TH2 v1511 10586.753_Pro x86 x64 2in1 hotfix170111 설치기 file [10] 빽이 2017-01-19 374
179 기타 제가 애용하는 화면캡쳐 프로그램 !!! [9] 마키아또 2017-01-21 463
178 테스트 G4560 Windows7 설치 후기 [11] ChonKKoma 2017-02-23 1139
177 에러제보 Windows 10 RS1 Pro x64 with App Hotfix 170128 by 차@ file [10] ContaC™ 2017-03-05 924
176 에러제보 부팅가능한 USB 만들기 file [22] 애신각라 2017-03-09 2892
175 에러제보 Ron's Rain Photoshop Brushes file [4] 하ㅇ룽 2017-03-29 231
174 에러제보 WIN10 RS2 15063 한글판 번역 버그 file [7] 영동할매 2017-03-29 435
173 에러제보 Windows10 RS2 Pro & Home x64 15063.13 file [2] 하ㅇ룽 2017-04-08 316
172 기타 홈피 화면 일부 게시판 중복표시 file [4] 프리네 2017-04-16 196
171 에러제보 QnA 메뉴가 빠져있네요. file [3] 프리네 2017-05-08 373
» 기타 Row Hammer?!?!?!?! file [20] 그래그로밋 2017-05-14 599
169 테스트 Windows10 Lite Edition의 오해와 진실 [27] Mania 2017-05-24 998
168 에러제보 Win10 Lite by PC Clinic 로컬 그룹 정책 편집기 오류 file [11] Mania 2017-06-03 819
167 에러제보 CM Windows Sysprep 6월 중 .... file [17] 떴다맨 2017-06-21 700
166 에러제보 Windows 17 ( Windows 10 ) Pro x64 v1703 Build 15063 한글 언어팩 적용 file [13] 칼새 2017-07-02 760
165 에러제보 Win10PE_RS2_x64_Admin 철x님 PE 설치 file [38] 촌아범 2017-07-03 1892
164 에러제보 Win_Pro_10_1703(15063.447) 트윅 x64 file [15] 촌아범 2017-07-04 565
163 테스트 Lite Edition 마무리 단계입니다. (15063.447 패치 내용 추가) file [29] Mania 2017-07-10 643
162 기타 CCleaner 오류없이 포터블 만들기 file [12] 피터팬 2017-07-13 456
161 테스트 Jv16powertool 한글 테스트 file [2] 달림이 2017-07-17 184
160 기타 노트북 그래픽카드 수리법(리히팅)을 인용한 TV리모컨 수리를 해봤습니다. file [3] 타임머신 2017-07-17 675
159 에러제보 Win10PE_RS2_x64_Admin -사용기 file [14] 바람별구름 2017-07-18 733
158 에러제보 R@m@@님의 Win10 Home x64 R@m@@ 170630 피드백 file [13] ContaC™ 2017-07-21 294
목록
쓰기

오에스매니아