Brave Ogu

🛡️ ARMv8.3-A PAC & ARMv8.5-A BTI 완전 정복 — 하드웨어가 해커를 막는 방법 ARM 프로세서의 핵심 보안 기술 PAC(Pointer Authentication)와 BTI(Branch Target Identification)의 원리, 동작 방식, 그리고 실제 적용 사례까지 깊이 있게 살펴봅니다. ⚔️ ROP와 JOP — 왜 이렇게 위험한가? 소프트웨어가 복잡해질수록 메모리 취약점은 늘어납니다. 전통적인 방어 기법인 NX(No-eXecute) 와 ASLR(Address Space Layout Randomization) 은 공격자가 임의의 코드를 삽입·실행하는 것을 차단합니다. 하지만 공격자들은 이를 우회하는 정교한 방법을 찾아냈습니다. 핵심 아이디어는 간단합니다. 새로운 코드를 주입하는 대신, 이미 존재하는 정상 코드 조각(Gadget)을 엮어서 원하는 동작을 수행 하는 것입니다. 🔴 ROP (Return-Oriented Programming) → 스택 버퍼 오버플로우를 이용해 함수의 리턴 주소를 조작 합니다. 함수가 끝나고 돌아갈 주소를 바꿔치기하여, 공격자가 원하는 가젯 체인으로 실행 흐름을 납치합니다. 🔴 JOP (Jump-Oriented Programming) → 간접 점프(Indirect Jump)나 간접 호출(Call) 명령어를 조작하여 제어 흐름을 가로챕니다 . 함수 포인터나 vtable을 변조하는 방식이 대표적입니다. 이 공격이 특히 위험한 이유는 정상적인 실행 권한 범위 안에서 흐름만 바꾸는 것 이기 때문입니다. DEP, ASLR 같은 기존 방어를 모두 우회할 수 있고, 소프트웨어 로직만으로는 탐지가 극도로 어렵습니다. 2026년 현재까지도 CVE 데이터베이스에 등록되는 취약점 중 메모리 안전성 관련 이슈가 약 70%를 차지하며, 이는 하드웨어 수준의 방어가 절실한 이유입니다. 🔐 PAC (Pointer Authentication) — 포인터에 디지털 서명을 새기다...

SSH: Your Secure Gateway to Remote Servers In the world of software development and system administration, securely accessing remote machines is a daily necessity. Whether you're deploying code to a server, managing databases, or troubleshooting issues on a development machine, SSH (Secure Shell) is your indispensable tool. It provides an encrypted channel over an unsecured network, ensuring your commands and data remain private. Let's dive into what SSH is, how it works its magic, and how to navigate common challenges. 1. What is SSH and How Does it Work? At its core, SSH operates on a client-server model . Your local machine runs an SSH client, while the remote machine runs an SSH server (daemon, often sshd ). When you initiate an SSH connection, these two components engage in a sophisticated handshake: Key Exchange: First, the client and server agree on a set of cryptographic algorithms to use. They then perform a key exchange (like Diffie-Hellman) to generate a shar...

ARMv9의 Memory Tagging Extension (MTE): 메모리 안전성의 새로운 지평 최근 ARMv9 아키텍처에 도입된 Memory Tagging Extension (MTE)은 소프트웨어 개발, 특히 보안이 중요한 분야에서 주목받고 있습니다. MTE는 메모리 접근 오류를 실시간으로 탐지하여 기존에는 탐지하기 어려웠던 심각한 보안 취약점을 해결하는 데 큰 기여를 합니다. MTE란 무엇이며, 어떻게 작동하나요? MTE는 하드웨어 기반의 메모리 태깅 기술로, 프로그램이 메모리를 할당하고 접근하는 방식을 감시합니다. 핵심 아이디어는 다음과 같습니다. 메모리 태깅: 프로그램이 메모리를 할당할 때, 시스템은 해당 메모리 영역에 고유한 4비트의 "메모리 태그(memory tag)" 를 할당합니다. 이 태그는 16바이트 크기의 "태그 그래뉼(tag granule)" 단위로 관리됩니다. 포인터 태깅: 메모리를 가리키는 포인터(주소 값) 역시 자체적으로 4비트의 "주소 태그(address tag)" 를 가집니다. 이 주소 태그는 포인터의 가장 유의미한 비트(MSB)에 저장됩니다. 실시간 검증: 프로그램이 메모리에 접근(읽기 또는 쓰기)할 때마다, ARMv9 CPU는 포인터의 주소 태그와 접근하려는 메모리 영역의 메모리 태그를 자동으로 비교 합니다. MTE의 목적: 메모리 안전성 강화 MTE의 주된 목적은 메모리 안전성(memory safety) 관련 취약점을 탐지하고 방지 하는 것입니다. 특히 다음과 같은 유형의 오류를 효과적으로 찾아낼 수 있습니다. Use-after-free: 이미 해제된 메모리 영역에 접근하는 오류 Buffer Overflows: 할당된 버퍼의 경계를 넘어선 메모리에 접근하는 오류 이러한 오류들은 보안상 매우 심각한 문제를 야기할 수 있으며, MTE는 하드웨어 수준에서 이러한 접근을 감지하여 오류 발생 즉시 또는 비동기적으로 보고함으로써 개발자가 문제를 신...