ITPE * JackerLab

개요Intel MPK(Memory Protection Keys)는 사용자 공간(user space) 메모리 영역에 대해 고속, 런타임 접근 제어를 가능하게 하는 하드웨어 기반 메모리 보호 기술입니다. 기존의 페이지 테이블 변경 방식보다 빠른 방식으로 메모리 접근 권한을 동적으로 제어할 수 있어, 보안성과 성능을 동시에 확보할 수 있는 기술로 각광받고 있습니다.1. 개념 및 정의MPK는 인텔 CPU 아키텍처에서 제공하는 기능으로, 메모리 페이지에 최대 16개의 ‘프로텍션 키(Protection Key)’를 할당하고, **PKRU(Protection Key Rights Register)**를 통해 해당 키에 대한 접근 권한을 런타임에 제어합니다.페이지당 Protection Key 할당 (0~15)PKRU 레..

개요현대 DRAM 칩은 고집적화되면서 물리적 셀 간 간섭 현상으로 인해, 공격자가 특정 메모리 셀(row)을 반복적으로 액세스해 인접한 셀의 비트를 뒤바꾸는 Rowhammer 공격에 취약해졌습니다. 이는 하드웨어적 현상을 이용한 대표적 사이드 채널 공격으로, 사용자 권한 상승, 데이터 조작 등 심각한 보안 위협으로 이어질 수 있습니다. 이를 방어하기 위한 핵심 기술이 바로 Rowhammer Guard입니다. 이는 소프트웨어 및 하드웨어 통합 방어 체계로, Rowhammer 관련 이상 메모리 접근 패턴을 감지하고 차단하는 기술입니다.1. 개념 및 정의Rowhammer Guard는 메모리 접근 시 발생하는 row activation 패턴을 모니터링하고, 비정상적인 활성화 빈도나 간섭 우려가 있는 인접 셀 접..