윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 생활,캐어
울진 여행

지난번에 태백이었으니 이번엔 그보다 아래에 있는 울진으로 갔다. 8월 16일 ~ 17일, 1박 2일 일정으로 갔다. 성류굴 근처 펜션에서 하룻밤잤다. 숯불 준다고 해서 가봤더니 숯만 줘서 불은 내가 피웠다. 펜션에 우리가족 하나라 왠지 전세낸 느낌.

울진군은 볼만한게 꽤 있다. 아래 지도에 한번 정리해 보았다.

사용자 삽입 이미지


죽변항, 하트해변, 죽변항 등대, 성류굴, 월송정, 등기산전망대, 후포해수욕장, 울진봉평리신라비전시관에 갔다. 가장 기억에 남는건 월송정, 성류굴, 등기산 전망대 정도. 등기산 전망대는 바람이 세서 바다 한가운데까지는 못갔다. 아쉬움을 뒤로 한채 집으로 고고.

글쓴시간
분류 기술,IT/서버
Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.

DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합니다. 이 기능은 메모리의 ECC 기능에 의해 무력화될 수 있다고 생각되었습니다만, 최근에는 이것도 무력화시킨다고 하네요. 해결방안은 메모리 암호화 뿐이라고 합니다. 최신 CPU 에서나 지원 되고 활성화 되며 OS 에서도 이제야 쓸까 말까 하는 기능입니다.

RAMBleed 는 Row Hammer 를 응용해서 Site Effect 로 특정 메모리의 값을 유추해낼 수 있는 취약점입니다. 어떻게 보면 HeartBleed 와 비슷하네요.

메모리의 구조상 하나의 ROW 로 여러개의 데이터 비트를 관리하게 되는데요, Row Hammer, RAMBleed 는 이걸 이용한다고 하네요. http://windy.luru.net/1074 에 간단하게 언급되어있습니다.