구글은 암네스티 인터내셔널에서 받은 커널 패닉 로그를 통해 퀄컴 드라이버를 대상으로 하는 야생(Wild)에서 발생한 취약점 공격을 발견했습니다. 이에 구글의 프로젝트 제로(Project Zero)와 위협 분석 그룹(Threat Analysis Group, TAG)이 함께 조사에 착수했습니다. - 초기 조사: 구글은 암네스티 인터내셔널에서 받은 커널 패닉 로그를 통해 야생에서 발생한 취약점 공격을 발견했습니다. - 커널 패닉 로그 분석: 공격 샘플이 없기 때문에 프로젝트 제로와 TAG는 커널 패닉 로그만을 통해 잠재적인 취약점을 식별했습니다. - 취약점 발견: 네 개의 패닉 로그에는 유용한 정보가 포함되어 있었고, 이 정보를 통해 퀄컴 드라이버의 여섯 개의 취약점을 발견했습니다. - 공격 전략 가설: 여섯 개의 취약점 중 하나가 야생에서 발생한 공격에 사용되었을 가능성이 높은 것으로 확인되었습니다. - 버그 세부 정보: 블로그 게시물에서는 발견된 여섯 개의 취약점에 대해 기술적인 세부 정보와 코드 조각을 제공합니다. - 위협 분석 그룹과의 협력: 구글의 TAG는 암네스티 인터내셔널과 협력하여 아티팩트를 제공하고 기술적인 분석을 지원했습니다. - 역공학 도전: 공격 샘플이 없기 때문에 취약점을 식별하기 위해 패닉 로그를 철저하게 분석해야 했습니다. - 제한된 정보: 공격 샘플이 없기 때문에 취약점을 정확하게 식별하는 것이 어려웠습니다. - 버그 사냥 기간: 조사와 취약점 발견은 약 2개월 반 동안 지속되었습니다. - 암네스티 인터내셔널의 보고서: 암네스티 인터내셔널은 목표에 대한 공격에 사용된 취약점에 대해 보고서를 발표했습니다.