윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
ZombieLoad(Microarchitectural Data Sampling)

예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.

예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
글쓴시간
분류 기술,IT/서버
Foreshadow(L1 Terminal Fault)

사용자 삽입 이미지
Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.


보안전문가들 사이에서는 Foreshadow, 인텔은 L1 Terminal Fault (=결함)이라고 부릅니다.


그나마 다행인건 상당히 공격하기 어렵다고 하네요.
글쓴시간
분류 기술,IT/서버
Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.

DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합니다. 이 기능은 메모리의 ECC 기능에 의해 무력화될 수 있다고 생각되었습니다만, 최근에는 이것도 무력화시킨다고 하네요. 해결방안은 메모리 암호화 뿐이라고 합니다. 최신 CPU 에서나 지원 되고 활성화 되며 OS 에서도 이제야 쓸까 말까 하는 기능입니다.

RAMBleed 는 Row Hammer 를 응용해서 Site Effect 로 특정 메모리의 값을 유추해낼 수 있는 취약점입니다. 어떻게 보면 HeardBleed 와 비슷하네요.

메모리의 구조상 하나의 ROW 로 여러개의 데이터 비트를 관리하게 되는데요, Row Hammer, RAMBleed 는 이걸 이용한다고 하네요. http://windy.luru.net/1074 에 간단하게 언급되어있습니다.
글쓴시간
분류 문화,취미/검은사막 모바일
검은사막 모바일 위치 의상: 테르민네

2019.07.31 에 업데이트된 "테르미안 마을"(일명 테르미안 워터파크라고도 불린다)에 있던 NPC들이 입고 있던 의상이 오늘 전 클래스 공통의상으로 한정기간 판매한다. 의상 이름은 테르민네. ㅎㅎ 예쁘다.

사용자 삽입 이미지

검은사막 모바일 위치 의상: 테르민네


머리 장식이 조금 특이한데 조개껍질, 소라 고동 등으로 장식되어있다. 테르미안 마을의 의상이라 그런듯.

사용자 삽입 이미지

검은사막 모바일 위치 의상: 테르민네

원래 파란옷이라 파란 빛 아래에서 찍으면 별로 안 예뻐 보인다.
사용자 삽입 이미지

검은사막 모바일 위치 의상: 테르민네


사용자 삽입 이미지

검은사막 모바일 위치 의상: 테르민네


테르미안 마을에서 NPC 가 입고 있는건 은색 의상으로 PC용 검은사막에 출시된 의상이라고 한다. "은갈치"의상으로 비아냥이 많았다고하는데, 검사모에서 판매하는 의상은 그래도 파랑색톤이 들어가 있다.

사용자 삽입 이미지

검은사막 모바일 위치 의상: 테르민네 및 테르미안 마을의 NPC. 정면샷은 못 찍었다.

글쓴시간
분류 기술,IT
윈도7 KB2884256, KB4507449 업데이트 실패시

- 윈도7 새로 설치하고 자동 업데이트 중에 KB2884256, KB4507449 만 업데이트 안되어서 이것저것 헤메던중, KB947821 을 설치하고 업데이트를 시도하니 되었다는 글을 보았다. KB947821 은 "Windows 7용 시스템 업데이트 준비 도구"로 구글링 후 MS 에서 다운로드 후 설치. 재시작 후 다시 업데이트 시도해보니 되었다. 아 뿌듯.

사용자 삽입 이미지

에혀, 곧 지원이 종료될 OS라 윈도10으로 업그레이드 해야 하는데 항상 레거시 프로그램들이 문제다. ㅎㅁ