프로그램을 종료를 시킨다.
① Terminator canaries
문자열 끝 문자를 이용하여서 canary를 구성하는 방법으로 canary값으로 CR, OXFF, NULL, LF 값의 조합이 사용된다. 공격자는 공격을 할 때 종료문자로 구성된 canary에 접근이 불가능하게 된다.
② Random canary
프로그램을 실행할 때마다 임의의 canary 값을 삽입한다. 이에 따라서 공격자는 canary 값을 예측할 수 없어 공격에 어려움이 생긴다.
③ Null canary(0x00000000)
메모리상 공격을 막기 위하여 canary 값을 NULL로 구성을 한다. 공격자는 공격코드 상에 NULL 값을 삽입할 수 없기에 canary 값에 접근이 불가하다.
5) PIE ( Position Independent Executable )
바이너리에서 적용이 되는 ASLR 기법이다. ASLR은 데이터 영역 주소는 고정이 되어있지만 PIE는 모든 영역을 랜덤화를 하여서 데이터 영역의 주소 또한 바뀐다.
Ⅲ. 결론
최근 낸드 플래시 메모리 기술 발전으로 플래시 메모리 용량이 증가하여 다양한 장치에서 데이터 저장소로 이용되고 있다. 또한, 하드디스크를 대체를 할 저장 매체로 주목을 받고 있다. 그러나 낸드 플래시 메모리 특성으로 데이터를 삭제하더라도 일정 기간 삭제가 된 데이터가 메모리에 남아 있게 되고, 이와 같은 특성으로 사용자의 중요 데이터가 보호되지 않은 상태로 저장되어서 외부에 노출할 수 있다. 그래서 이와 같은 특성을 보완하는 방법이 필요하며, 낸드 플래시 메모리 단점을 해결하기 위하여는 낸드 플래시 메모리를 위한 시스템 소프트웨어인 FTL계층에서 암호화 알고리즘을 사용하여 데이터를 노출하지 않게 하는 방법이 필요하다.
오늘날 4차 산업이 점차 발전하면서 메모리 보호에 대한 위협이 가해지고 있다. 해커들은 더욱 성장하고 있으며, 우리의 정보 또한 위협이 되고 있다. 따라서 본 과제를 하면서 이와 같은 해결을 하는, 즉, 메모리를 보호하는 기법은 더욱 강화되어야 한다고 생각하며, 이에 대한 발전과 연구는 불가피한 것이며, 본 전공을 공부하는 태도로 이론을 더욱 숙지할 필요가 있다고 생각하며, 본 과제를 마친다.
Ⅳ. 참고문헌
- http://teamcrak.tistory.com
- 위키백과
- 리눅스 환경에서 디바이스 드라이버 모듈을 이용한 SMEP메모리 보호기법 개선 방안 연구,김우석,2020