윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 구매

노트10+/512GB 구매했다. 이것저것 안 따지고 삼성 대리점 가서 샀다. 가격은 묻지마라. 혼자라면 발품팔아 국내 최저가 구매에 도전해보겠지만, 혼자가 아니라 불가능.

사용자 삽입 이미지

갤럭시 노트10+ 아우라 글로우



크게 감흥은 없지만 어쨌든 노트8보다는 발열이 줄어든 느낌이다. 배터리 사용량은 잘 모르겠다. 나는 아우라 글로우, 와이프는 아우라 블랙. 케이스 씌우면 별 차이 없긴 하지만 말이다. 512GB 버전은 2가지 색상으로만 나오기 때문에 선택의 여지가 없었다. 원래 원했던건 나는 블루, 와이프는 화이트였다.

사용자 삽입 이미지

갤럭시 노트10+ 아우라 블랙


- 그래도 검은사막 그래픽 최고 옵션(기기최대)이 되니깐 맘에 든다. 버벅임도 많이 줄었고 기분탓일지도 모르지만 자동사냥 속도도 빨라진것 같다. 뭔가 내가 모르는게 있을지도. 화면이 넓어진게 쉽게 느껴진다. 노트8 쓰다보면 이게 화면이 이렇게 작았나 싶을 정도.
글쓴시간
분류 기술,IT/서버
ZombieLoad(Microarchitectural Data Sampling)

예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.

예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
글쓴시간
분류 기술,IT/서버
Foreshadow(L1 Terminal Fault)

사용자 삽입 이미지
Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.


보안전문가들 사이에서는 Foreshadow, 인텔은 L1 Terminal Fault (=결함)이라고 부릅니다.


그나마 다행인건 상당히 공격하기 어렵다고 하네요.