윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
ZombieLoad(Microarchitectural Data Sampling)

예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.

예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
글쓴시간
분류 기술,IT/서버
Foreshadow(L1 Terminal Fault)

사용자 삽입 이미지
Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.


보안전문가들 사이에서는 Foreshadow, 인텔은 L1 Terminal Fault (=결함)이라고 부릅니다.


그나마 다행인건 상당히 공격하기 어렵다고 하네요.
글쓴시간
분류 기술,IT/서버
Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.

DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합니다. 이 기능은 메모리의 ECC 기능에 의해 무력화될 수 있다고 생각되었습니다만, 최근에는 이것도 무력화시킨다고 하네요. 해결방안은 메모리 암호화 뿐이라고 합니다. 최신 CPU 에서나 지원 되고 활성화 되며 OS 에서도 이제야 쓸까 말까 하는 기능입니다.

RAMBleed 는 Row Hammer 를 응용해서 Site Effect 로 특정 메모리의 값을 유추해낼 수 있는 취약점입니다. 어떻게 보면 HeardBleed 와 비슷하네요.

메모리의 구조상 하나의 ROW 로 여러개의 데이터 비트를 관리하게 되는데요, Row Hammer, RAMBleed 는 이걸 이용한다고 하네요. http://windy.luru.net/1074 에 간단하게 언급되어있습니다.
글쓴시간
분류 기술,IT
윈도7 KB2884256, KB4507449 업데이트 실패시

- 윈도7 새로 설치하고 자동 업데이트 중에 KB2884256, KB4507449 만 업데이트 안되어서 이것저것 헤메던중, KB947821 을 설치하고 업데이트를 시도하니 되었다는 글을 보았다. KB947821 은 "Windows 7용 시스템 업데이트 준비 도구"로 구글링 후 MS 에서 다운로드 후 설치. 재시작 후 다시 업데이트 시도해보니 되었다. 아 뿌듯.

사용자 삽입 이미지

에혀, 곧 지원이 종료될 OS라 윈도10으로 업그레이드 해야 하는데 항상 레거시 프로그램들이 문제다. ㅎㅁ

글쓴시간
분류 기술,IT
윈도10 diskpart 에서 clean 안될시

※ USB 드라이브를 포맷하던 중, 접근 거부 오류가 발생했다. 그래서 diskpart 로 포맷하려고 디스크 선택하고 "clean" 명령을 입력했는데, 접근이 거부되었다며 실행되지 않았다.

※ 상세한 오류는 이벤트로그를 보라는 메시지에  이벤트뷰어를 통해 이벤트를 보면 



\\?\PhysicalDrive2 디스크의 섹터를 0으로 만들 수 없습니다. 오류 코드: 5@0101000F

와 같은 오류가 나있다. 소스는 "VDS Basic Provider"으로 되어있다. 구글링하면서 이것저것 찾아보고 해봐도 안되었는데, 혹시나 해서 방금 설치한 윈도 7(패치나 보안 툴도 설치 안된 깨끗한 PC)에서 해보니 clean 성공했다. 이후 포맷까지도 성공.

※ 지금 생각해보면 윈도10에서 3년 정도 사용중인 컴퓨터에서는 안되었다. 뭔가를 설치하면서 뭔가 충돌하는듯.
글쓴시간
분류 기술,IT
갤럭시 노트8 업데이트 - 카메라 사용성 향상

5월 말에 업데이트 되었는데 업데이트 내역에는 카메라 사용성 향상이라고만 되어있다.

업데이트 내용 보기: http://doc.samsungmobile.com/SM-N950N/SKC/doc.html

그래서 자세한 업데이트 내역 없을까 하다가 아래에서 찾았다. 노트9에 넣어준 기능을 8에 넣어준 것이다.

https://r1.community.samsung.com/t5/%EA%B0%A4%EB%9F%AD%EC%8B%9C-%EB%85%B8%ED%8A%B8/%EA%B0%A4%EB%9F%AD%EC%8B%9C%EB%85%B8%ED%8A%B89-CSD3-%EC%88%98%EC%A0%95%ED%8E%8C-%EC%9D%B4%ED%9B%84-%EC%A3%BC%EC%9A%94-%EB%B3%80%EA%B2%BD%EC%82%AC%ED%95%AD/m-p/1017232#M132965

지금 하나하나 체크중. 원래 카메라 기능도 쓰는 기능만 써서 뭐가 바뀐건지 잘 모른다. 이런건 공식 릴리즈 노트에 추가해줬으면 하는 바램이다.
글쓴시간
분류 기술,IT
갤럭시 노트8 업데이트 - Android 9(Pie) 업데이트


One UI 적용되고 Android 9 적용한 업데이트가 발표되었네요. 워낙 많이 바뀌어서 일일히 쓰기는 어렵지만어쨌든 안드로이드 9이니 필수 업데이트입니다.


사용자 삽입 이미지


업데이트 내용 보기: http://doc.samsungmobile.com/SM-N950N/SKC/doc.html
글쓴시간
분류 기술,IT/서버
하드디스크(HDD) 선택

사용자 삽입 이미지

시게이트의 고성능 데스크탑용 디스크인 BarraCuda Pro



※ 하드디스크(HDD)를 고르다보면 데스크톱용, 노트북용, 서버용(NAS, 감시, 엔터프라이즈) 등등 용도에 따라 여러가지로 나뉘어 있는걸 알 수 있다. 각각의 용도에 따라 다른점은 아래와 같다.

- 가격대를 보면 엔터프라이즈용이 가장 비싸고, 감시나 NAS 용 하드디스크 역시 고가에 형성되어있다. 데스크톱용이 가장 싸다.

- 크기로만 보면 데스크톱과 서버용이 3.5인치 규격(101.6 mm × 25.4 mm × 146 mm)이고, 노트북용이 2.5 인치 규격(69.85 mm × 7~15 mm × 100 mm)을 사용한다.

- HDD 는 플래터라는 회전하는 금속 원반 위를, 헤드가 움직여서 자기력을 이용해 금속 원반 상의 한 점의 극성을 변경하면서 데이터를 쓴다. 읽는건 헤드를 움직여 금속원반의 극성을 알아내는 방식이다. 플래터와 헤드는 접촉되어있지 않다.

- 금속 원반을 회전시키기 위해 모터가 장치되어있고 이 "모터"때문에 HDD가 PC안의 다른 전자기기와는 다른 기계적인 특성을 가진다.

- 성능은 서버용 하드디스크 중에 엔터프라이즈용이 가장 좋고 데스크톱용, 노트북용 순이다. 감시용은 성능이 낮다.

※ 좀더 기술적인 이야기를 하자면 아래와 같은 차이점이 있다.

- 첫번째는 진동과 충격에 대한 대비가 다르다. 기본적으로 5400 ~ 7200RPM, 엔트프라이즈급은 10000RPM 이 넘기 때문에, 이정도로 고속 회전하는 금속원반을 잘 잡아서 진동이 덜 일어나게 하는 것이 매우 중요하다. 데스크탑용은 플래터가 HDD하단에 마운트되어있고 NAS용이나 엔터프라이즈급은 하단과 상부에 각각 붙어있다. 따라서 서버용이 더 안정적이다. 서버용은 좁은 공간에 하드디스크를 수십/수백개를 달아놓기 때문에 서로서로 진동을 발생시키고 이게 각각의 HDD에 영향을 받기 때문에 진동을 발생하지 않도록 하고 발생되어도 HDD를 보호하기 위한 장치가 잘 되어있다. 또한 사람이 손으로 툭 치는 정도의 충격도 하드디스크에 그대로 전달되면 하드디스크 망가진다. 그래서 기본적인 충격 보호 장치는 모든 HDD에 달려있지만, 서버용은 이걸 더 정교하게 장치했다. 충격 센서까지 달려있다.

- 두번째는 읽기/쓰기 알고리즘이 다르다. 예를 들어 CCTV는 순차적인 쓰기가 가장 많이 발생하기 때문에 이에 대한 최적화가 되어있다.

- 세번째는 전원 관리 알고리즘이 다르다. 데스크탑이나 노트북의 경우 유휴기간에는 전원을 끄지만, 서버급은 유휴기간에는 RPM을 줄여 전력소비를 줄인다. CCTV용은 페쇄된 외부환경에 노출되기 때문에 저발열, 저전력에 특화되어있다.

- 네번째는 이동성이 다르다. 노트북용 HDD는 휴대를 전제로 하기 때문에 가장 충격에 대한 대비가 잘되어있다.

- 다섯번째는 수명이 다르다. 워크로드(WorkLoad)라 부르는데 읽고 쓸 수 있는 용량의 기준이 데스크탑용과 서버용이 배이상 차이난다.

--> 쉽게 말하자면 HDD 는 정말정말 용도에 맞게 써야 된다는 거다. 비싸다고 싼거 쓰지 말자.

※ 원래 데스크탑-노트북용과 서버용으로 나뉘어있던게 서버용이 좀 더 세분화되었다.

-> 용도가 분류되어있는 하드디스크에서, 서로 같은건 플래터와 헤드뿐이다. 나머지를 구성하고 있는 부품은 모두 다르다. 필자는 충분히 비용을 지불할만한 가치가 있다고 생각한다. NAS 장비에 엔터프라이즈급 HDD를 쓰는게 좋지만, 비용이 문제라면 NAS용 HDD라도 쓰자.

글쓴시간
분류 기술,IT
KT 아현국사 화재

11월 24일 KT 아현국사에서 화재가 발생했다고 하네요. 지하 통신구에서 화재가 났고 회선이 많이 타버렸나 봅니다. 광케이블 220조 가 타버린건 좀 크지 않겠나 싶네요.

고객의 유무선망 통신이 두절되었다고 합니다. 백업망이 없었나보네요. 휴대폰은 물론 카드 결제도 안되고 경찰 통신도 제대로 안되었다고 하네요. 백업망 없으면 어쩔 수 없겠죠. 정말 백업망의 필요성을 절감할겁니다. 백업망이 있으면 임시복구하는 시간을 확 줄일 수 있으니까요. 이게 5G 라던가 10Gbps 인터넷이 문제가 아니라는거죠.

이거 외에도 아현지사 2층에 있던 서버룸도 분진에 의해 망가졌다고 합니다. DVDPrime 이라는 커뮤니티의 서버가 이전하려 했었던거 같은데 서버가 영 못 쓰게 되었네요. 원래 서버는 먼지에 취약한데 저정도 분진을 뒤집어쓰면 잔고장이 많이 납니다. 못쓰죠. 운용 책임자에게 애도를.

사용자 삽입 이미지

DP 서버 상황 공지글에 올라온 서버 상태. 검은 가루가 전부 분진이다


보상이야 장비값 정도 물어주는 걸텐데 저정도 서비스를 하는 회사는 장비값보다 데이터값이 더 크죠.

제 블로그도 이중으로 백업받고 있습니다. 예전에 디스크 배드섹터때문에 한번 크게 당한적이 있기 때문이죠. 운영하던것도 한번 날린적 있구요.

----

DP 서버 상황 공지: https://dvdprime.com/g2/bbs/board.php?bo_table=notice&alim_click=yes&wr_id=9277
글쓴시간
분류 기술,IT/서버
TLS 1.3

TLS 1.3이 발표되었습니다. 발표된지는 꽤 되었는데, 제 사이트에서 적용시킨 다음에 이 내용을 쓰려고 좀 기다렸네요.

사용자 삽입 이미지

TLS 1.3 으로 접속된 windy.luru.net



TLS 1.3 의 주요 특징은 아래와 같습니다.

- 더 빨라짐: 핸드쉐이크를 개선해서 기존대비 더 빨라졌습니다. TLS 1.2 에서는 서버와 클라이언트 간에 6번 왔다 가야 하는데 반해, TLS 1.3에서는 4번으로 줄었습니다. 그래서 1/3만큼 빨라질걸로 예상합니다.

- 보안성 향상: 더 향상된 암호화 알고리즘(ChaCha20, Poly1305, Ed25519, x25519)을 사용할 수 있게 됩니다. 또한 기존에 취약했던 암호화 알고리즘을 더이상 사용하지 않도록 했습니다.

2018년 10월 이후 릴리즈 되는 브라우저들은 (즉 현재 최신 브라우저들은) TLS 1.3을 공식 지원합니다. Chrome 70, Firefox 63부터입니다. 하지만 Chrome 70은 기본값으로 사용하지는 않습니다. 아직 Edge 는 지원 안하는데 조만간 지원할걸로 예상합니다.

사용자 삽입 이미지

Chrome TLS 1.3 세팅. chrome://flags 에서 TLS1.3 세팅을 Enabled(Final)으로 변경해야 한다.