2e12dc2xs

어셈블리(Assembly) : 언어 어셈블러(Assembler) : 컴파일러 어셈블러의 종류가 다양한 이유? 어셈블러마다 지원하는 플랫폼이 다르고 문법에도 차이가 있어서 플랫폼에 따라 종류를 나누게 되면 상당히 많은 어셈블리가 존재. GAS(GNU Assembler) : GNU Project에서 사용되고 만들어짐, GCC(GNU Compiler Collection)안에 기본적으로 사용됨, AT&T문법 사용, 무료 소프트웨어(Free SW), Cross 플랫폼 지원 MASM(Microsoft Macro Assembler) : Microsoft에서 제작, 64bit 지원, Intel문법 사용, 초기에 유료로 제공되었고 별도의 설치가 필요했으나 무료로 바뀌면서 Visual Studio 2008이상 버젼부터는 MASM v9.0이 기본적으로 포함됨, Cross 플랫폼 지원하지 않음 NASM(Netwide Assembler) : 80x86 플랫폼용으로 개발된 어셈블러, 오픈소스(open-source), Cross 플랫폼 지원, Macro(x86플랫폼)제공, O/S개발 시 많이 사용 JWASM FASM YASM 출처: https://rootfriend.tistory.com/entry/%EC%96%B4%EC%85%88%EB%B8%94%EB% 9F%ACAssembler%EC%9D%98-%EC%A2%85%EB%A5%98

부채널 공격(Side channel attack) : 알고리즘의 약점을 찾거나 무차별 공격을 하는 대신에 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법 ex ) IC칩이 내장된 신용카드와 전자여권, 자동차 스마트키 같은 IoT기기에서 사용자 인증을 위한 전자서명 알고리즘이 작동할 때 발생하는 전기 소모량, 전자기 신호량 등을 분석해 전자서명 암호키를 빼내는 해킹기법

스펙터 취약점 (Spectre Vulnerability) : CPU(주로 Intel)의 투기 실행 기능을 악용하는 취약점 스펙터를 악용한 멀웨어를 실행하려면 로컬에서 프로그램을 실행해야했고 원격실행은 잘 만든 자바스크립트나 감염된 파일을 처리하도록 만든 클라우드 호스트에서만 가능했음 그러나 멜트다운 취약점을 발견한 사람이 원격 컴퓨터의 프로그램을 공격자가 실행하지 않아도 메모리를 읽어낼 수 있게 해주는 네트워크 기반 공격인 넷스펙터를 발견 프로세서는 코드를 실행하면서 다음 명령어나 데이터가 무엇인지를 추측하고 결과를 미리 저장한다. 또한, 추측이 성공하거나 실패했을 때 복귀하는 시간을 측정, 메모리에서 특정 데이터를 유도한다. 성공한 추측은 시간을 줄이지만 실패하면 해당 단계를 반복해야하기 때문에 프로세서가 코드를 실행하는데 걸린 시간을 측정하면 메모리의 내용을 파악할 수 있다. 그러나, 다행인건 그 과정이 매우 느리다.(1MB -> 15년) 하지만 몇 바이트 길이의 암호화 키를 만들고 찾는지를 공격자가 확실히 알고 있다면 약간의 시간만으로도 중요한 데이터를 빼낼 수 있게된다. 이러한 취약점은 CPU의 근본적인 구조상의 문제이므로 뜯어서 새로 만들지 않는 이상 H/W적으로는 고칠 수 없으며, OS업데이트로 해결한다. 그런데 업데이트 마저 상당한 속도저하를 불러온다 출처 : https://cafe.naver.com/dowajo/972695

공격자(Attacker)가 피공격자(Victim)의 IP주소를 알고 있을 때 패킷플루딩이 가능 Victim이 0~11포트를 사용하는 ICMP(Internet Control Message Protocol)에 대해서 묻는 프로그램 설치 또한 TCP/IP에 대해서 139, 113 포트를 묻듯이, 다른 프로토콜에 대한 포트도 물어볼 수 있음 IP주소를 아는 공격자는 피공격자의 컴퓨터를 Ping(핑)할 수 있음 그리고 '핑'하게 된다면 피공격자는 '핑'이라는 수치를 대답해줌 '핑'이라는 수치는 두 컴퓨터 사이 속도에 달려있는 값(얼마나 빠르게 응답하는지) 공격자가 매우 빠른 인터넷 커넥션을 가진다면 매우 빠른 속도로 피공격자에게 핑을 요구할 수 있음 이 때, 피공격자는 그(핑)에 대한 응답을 계속 해주어야함 그래서 매우 빠른 속도로 핑을 계속 요구하면 피공격자의 인터넷 커넥션은 엉망이 되어버릴 수 있음(시스템 다운도 가능) 출처 : https://zenis.tistory.com/112