윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
regreSSHion - OpenSSH 보안 버그

사용자 삽입 이미지

regreSSHion 이라는 보안버그가 발견되었습니다. OpenSSH 이 영향 받고 꽤 광범위하게 영향받습니다.

당장 Ubuntu 22.04, 24.04 에 이슈가 있어서 부랴부랴 패치중입니다.

2006년에 CVE-2006-5051 으로 보고되었던 버그와 유사하다고 합니다. 어쨌든 심각한거라 아직 안한 경우에는 빨리 하는게 좋아 보입니다.

이 버그는 Qualys (퀄리스) 라는 SSL 연구소에서 발견했다고 합니다. 저도 https 체크하러 자주 가는 곳입니다.

사용자 삽입 이미지

Qualys 에서 제공하는 SSL 검사 서비스



----

https://ubuntu.com/security/notices/USN-6859-1

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
글쓴시간
분류 기술,IT
CrowdStrike 버그

CrowdStrike 라는 업체의 "팰컨 센서" 라는 보안 프로그램에서 최신 업데이트 적용시 반복적인 재부팅 현상이 발생한다고 합니다. 우리나라에서는 잘 사용하지 않는 보안 솔루션이지만 외국에서는 점유율 1위입니다. 우리나라 시간으로 2024년 7월 19일 13:00 경에 발생했습니다.

증상은 "PAGE_FAULT_IN_NONPAGED_AREA, 0x00000050"라는 메시지와 함께 BSOD 가 발생하면서 재시작됩니다. "CSAGENT.SYS" 파일이 언급된다고 하네요.

특히 마이크로소프트 애저라는 호스팅 서비스에서 사용중이라 더 이슈가 커졌다고 하네요. 오늘 발생한 인터넷 대란의 원인입니다.

해결 방법은 윈도를 안전모드로 부팅해서 C:\Windows\System32\drivers\CrowdStrike 디렉토리에 있는 C-00000291*.sys 파일을 삭제후 정상 부팅하면 된다고 합니다. 쉽게 말하면 CrowdStrike 를 사용하지 않도록 하라는 거겠죠.

몇일전에 OpenSSH 에 버그있어서 부랴부랴 리눅스 시스템 패치했었는데 이건 좀 더 심한거네요. 다행이도 제 시스템은 이슈 없네요.
글쓴시간
분류 기술,IT
Copilot+ PC, TOPs

사용자 삽입 이미지

TOPS 는 Trillion Operation Per Second, 초당 일조개의 작업, 초당 1테라의 작업을 의미한다. 최근엔 NPU 의 속도를 이야기할 때 주로 사용한다. 1 TOPS 의 속도는 GPU 로는 진작에 넘은 상태고, 요즘엔 CPU 에서도  지원되도록 하려는 중이다.

윈도11에 곧 업데이트될 Copilot+ PC 를 사용하기 위해서는 40 TOPs 이상의 속도가 필요하다고 한다. 이 속도를 GPU 의 도움 없이 구현해야하는데, 현재 나와있는 CPU 로는 아직 안된다. 2024년 3분기에 출시될 CPU 에서는 가능해진다.

40 TOPs 라는 성능은 GPU 라면 현재 가장 낮은 성능인 RTX 4050 에서도 지원되는 속도다. 노트북용인 RTX 4050 의 AI TOPs 는 194 TOPs 이다. RTX 3060 이 101 TOPs 이다. GPU는 아직 Copilot+ PC 에서는 지원되지 않지만, 당연히 nVidia 에서는 지원되도록 MS 와 협력중이다. 따라서 조만간 될것으로 생각되긴 하지만, 발열이나 전력부분에 이슈없길 바란다.

필자가 사용하는 RTX 2060 12G 는 AI TOPs 수치가 나와있는게 없는데, 이런 경우 보통 INT8 성능 수치를 보면 된다. TOPs 와 수치가 비슷하다. 2080Ti 가 215.2 TOPs 이므로, 2060 은 대략 절반정도인 100 TOPs 정도 될 거라 생각한다.

https://blogs.microsoft.com/blog/2024/05/20/introducing-copilot-pcs/