MS, IE10에 '메모리 해킹 방지' 기능 강화

일반입력 :2012/03/17 08:03    수정: 2012/03/17 08:28

인터넷 익스플로러(IE) 10 브라우저는 취약점 공격에 대응해 강화된 메모리 보호 기능이 들어간다. 윈도8과 윈도7 환경에서 64비트 프로세서 특성을 살린 보안 기술이 힘을 발휘할지 주목된다.

미국 지디넷은 지난 14일 마이크로소프트(MS)가 브라우저 해킹 시도를 더 어렵게 만들기 위해 2가지 취약점 방어 대책을 선보였다고 보도했다.

첫번째 기능은 '고 무작위성(High Entropy) 주소공간배치난수화(ASLR)'라 불린다.

ASLR은 운영체제(OS)가 정보를 처리할 때 그 대상을 불러오고 실행하는 메모리상의 주소를 임의적으로 만드는 메모리 보호기법이다.

HEASLR은 64비트로 늘어난 주소 공간의 이점을 살려 더 많은 비트정보를 씀으로써 공격자에게 더 많은 불확실성을 만들어주는 것이라 묘사된다. 모든 64비트 프로세서는 이를 적용 가능하다.

예를 들어 64비트 컴퓨터에서 64비트 모드로 돌아가는 윈도8 메트로 스타일 IE10 브라우저는 훨씬 더 큰 주소공간을 다루므로 훨씬 더 임의적인 메모리 배치 환경을 제공한다고 지디넷은 설명했다.

또다른 기능은 '강제ASLR'이다. 이를 켜면 OS는 브라우저가 메모리에 불러오는 '모든 모듈' 위치를 무작위로 만든다. 해당 모듈이 비주얼스튜디오에서 ASLR을 쓰기 위해 지정하는 '/DYNAMICBASE'라는 옵션을 적용받지 않았더라도 통한다.

강제ASLR 보호는 윈도8 커널에 추가됐기 때문에 기본적으로 윈도8 환경에서 쓸 수 있다. 향후 공개될 윈도7용 IE10 정식판을 설치하면 윈도7 환경에서도 같은 기능을 쓸 수 있게 된다. 다만 MS는 이 기능에 대한 하위호환성을 보장하고 강제ASLR을 못쓰는 기존 IE 버전에도 메모리 난수화 보호 기능을 제공하기위해 개발자들이 계속 /DYNAMICBASE 옵션을 써줄 것을 당부했다.

관련기사

MS는 이 2가지 보안기술로 악의적 해커들을 어느정도 막아줄 수 있을 것이라 기대중이다. 메모리 보호 기능의 목표는 보안취약점이 공격자의 코드를 완전히 실행하기 전에 브라우저 자체를 안전하게 종료시키는 것으로 요약된다.

회사 IE 팀의 보안 프로그램 매니저인 포브스 히그먼은 새로 강화된 브라우저 기능을 통해 취약점을 찾아내거나 발굴하는 어려움을 증가시켜 악당들의 인생을 피곤하게 만들어줄 것이라고 말했다.