라벨이 ROP/JOP인 게시물 표시

구글 안티그래비티 완전 분석 — 모델·요금제·CLI 총정리

-
🚀 구글 안티그래비티(Antigravity) 완전 분석 구글이 2025년 11월 Gemini 3와 함께 공개한 에이전트 퍼스트(agent-first) IDE 안티그래비티는 Claude·GPT·Gemini를 한 도구에서 골라 쓰는 멀티모델 코딩 환경이다. 이 글에서는 ① 지원 모델과 요금제별 사용량의 실체, ② 실사용자 평가, ③ 구글의 방향성, ④ Claude Code와의 비교·연계, ⑤ CLI( agy )로 직접 쓰는 법까지 다섯 갈래를 차례로 정리한다. 자료 간 충돌이 있는 지점은 한쪽으로 단정하지 않고 양쪽을 모두 살려 표기했다. 📅 기준 시점: 2026년 6월 · 프리뷰 단계 정보로 수치는 변동 가능 1. 안티그래비티란 무엇인가 — 기초 정리 안티그래비티는 2025년 7월 구글이 24억 달러 규모 라이선스 계약 으로 영입한 전 Windsurf 팀이 설계를 주도했다. VSCode를 포크한 위에 자율 에이전트 오케스트레이션 계층을 얹은 구조다. 2026년 5월 Google I/O에서 발표된 안티그래비티 2.0 은 데스크탑 앱과 함께 공식 CLI agy 를 처음 공개하며 기존 Gemini CLI의 공식 후계자 자리를 확정했다. 핵심 정체성은 단순 코드 자동완성이 아니라 병렬 에이전트 오케스트레이션 이다. 여러 에이전트가 동시에 — 하나는 API, 하나는 테스트, 또 하나는 프론트엔드 — 작업을 나눠 진행하고, 각 에이전트는 계획·테스트 결과·스크린샷·영상을 담은 Artifact 를 남긴다. "사람이 한 줄씩 승인"하는 방식이 아니라 "에이전트들이 일을 마치고 사람이 사후 검수"하는 모델이다. flowchart TD A([사용자 작업 지시]) --> B[에이전트 A API 구현] A --> C[에이전트 B 테스트 작성] A --> D[에이전트 C UI 생성] B --> E[Artifact 계획·결과·영상] C --> E D --> E...
댓글 쓰기
자세한 내용 보기

ARMv8.3/v8.5 아키텍처의 ROP/JOP 방어 기술: PAC와 BTI 파헤치기

-
🛡️ ARMv8.3-A PAC & ARMv8.5-A BTI 완전 정복 — 하드웨어가 해커를 막는 방법 ARM 프로세서의 핵심 보안 기술 PAC(Pointer Authentication)와 BTI(Branch Target Identification)의 원리, 동작 방식, 그리고 실제 적용 사례까지 깊이 있게 살펴봅니다. ⚔️ ROP와 JOP — 왜 이렇게 위험한가? 소프트웨어가 복잡해질수록 메모리 취약점은 늘어납니다. 전통적인 방어 기법인 NX(No-eXecute) 와 ASLR(Address Space Layout Randomization) 은 공격자가 임의의 코드를 삽입·실행하는 것을 차단합니다. 하지만 공격자들은 이를 우회하는 정교한 방법을 찾아냈습니다. 핵심 아이디어는 간단합니다. 새로운 코드를 주입하는 대신, 이미 존재하는 정상 코드 조각(Gadget)을 엮어서 원하는 동작을 수행 하는 것입니다. 🔴 ROP (Return-Oriented Programming) → 스택 버퍼 오버플로우를 이용해 함수의 리턴 주소를 조작 합니다. 함수가 끝나고 돌아갈 주소를 바꿔치기하여, 공격자가 원하는 가젯 체인으로 실행 흐름을 납치합니다. 🔴 JOP (Jump-Oriented Programming) → 간접 점프(Indirect Jump)나 간접 호출(Call) 명령어를 조작하여 제어 흐름을 가로챕니다 . 함수 포인터나 vtable을 변조하는 방식이 대표적입니다. 이 공격이 특히 위험한 이유는 정상적인 실행 권한 범위 안에서 흐름만 바꾸는 것 이기 때문입니다. DEP, ASLR 같은 기존 방어를 모두 우회할 수 있고, 소프트웨어 로직만으로는 탐지가 극도로 어렵습니다. 2026년 현재까지도 CVE 데이터베이스에 등록되는 취약점 중 메모리 안전성 관련 이슈가 약 70%를 차지하며, 이는 하드웨어 수준의 방어가 절실한 이유입니다. 🔐 PAC (Pointer Authentication) — 포인터에 디지털 서명을 새기다...
댓글 쓰기
자세한 내용 보기