윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
Foreshadow 취약점 (L1 Terminal Fault)

사용자 삽입 이미지

Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. 2018.08 에 보고되었습니다. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.

보안전문가들 사이에서는 Foreshadow, 인텔은 L1TF(L1 Terminal Fault)이라 불립니다. Fault (=결함)이라는 거죠.

그나마 다행인건 상당히 공격하기 어렵다고 하네요.

이후 Foreshadow-NG 가 발견되었습니다. SGX 를 사용하지 않는 결함으로, Core2 부터 Core 8세대까지 영향을 받습니다. 참고로 SGX는 Skylake 부터 적용되었으니 Core 6세대 부터입니다.

구체적으로 언제인지는 모르겠습니다만, 2021년의 마이크로 코드 업데이트로 수정했습니다. 취약점을 수정하면 속도가 다소 느려집니다.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
글쓴시간
분류 생활,캐어
인천 여행

갑자기 결혼식에 참석해야 해 인천에 가게 되어 겸사겸사 몇군데 돌아보게 되었다. 시간이 애매해 많은 곳을 가기는 어렵고 해서 인천 대공원과 인천 차이나타운, 동화마을에 갔다.

- 인천 대공원은 그냥 근처에서 잠깐 시간 때우고자 간 곳.

- 원래 목적은 차이나타운에 가려는 것이었고 동화마을을 들렀다. 차이나타운엔 주차할 곳이 없어서 동화마을 주차장에 주차했기 때문에 동화마을을 들른거지만 결과적으로 아이들과는 동화마을이 더 재미있었다.

동화마을은 동화 벽화가 있는 마을이라는 의미다. 아이들에게 동화를 알려주면 더 좋았겠지만 요즘엔 잘 안 읽는 동화들도 많아 공감하는게 많지는 않았다. 그래도 사진찍기는 좋았고, 재미있는 그림들이 많아 한바퀴다 도는데에도 오래 걸렸다.

인천차이나 타운은 그냥 중국풍 건물이 있는 한국 관광지다. 예전엔 화교들이 주를 이뤘다고 하지만 지금은 아니라고 한다. 그래도 탕후루라는걸 한번 먹어봤다. 맛은 그냥 저냥. 생각보다는 식감이 별로. 딱딱한거 안좋아해서 그런감. 아이들도 두번은 안먹을것 같다.

사용자 삽입 이미지

탕후루. 출처: 위키피디아


시간이 있었다면 자장면 박물관도 가고 싶었다. 인천 차이나타운의 공화춘이란 자장면집이 우리나라 자장면의 시초라 알려져 있다. 그냥 근처 맛있어 보이는 자장면집 들어가서 먹었다. 맛은 집 주변에서 먹던것과는 달랐지만, 개성있고 맛있었다. 인천에 다시 방문하게 되면 먹으로 올것 같다.

사용자 삽입 이미지

공화춘

글쓴시간
분류 생활,캐어
울진 여행

지난번에 태백이었으니 이번엔 그보다 아래에 있는 울진으로 갔다. 8월 16일 ~ 17일, 1박 2일 일정으로 갔다. 성류굴 근처 펜션에서 하룻밤잤다. 숯불 준다고 해서 가봤더니 숯만 줘서 불은 내가 피웠다. 펜션에 우리가족 하나라 왠지 전세낸 느낌.

울진군은 볼만한게 꽤 있다. 아래 지도에 한번 정리해 보았다.

사용자 삽입 이미지


죽변항, 하트해변, 죽변항 등대, 성류굴, 월송정, 등기산전망대, 후포해수욕장, 울진봉평리신라비전시관에 갔다. 가장 기억에 남는건 월송정, 성류굴, 등기산 전망대 정도. 등기산 전망대는 바람이 세서 바다 한가운데까지는 못갔다. 아쉬움을 뒤로 한채 집으로 고고.

글쓴시간
분류 기술,IT/서버
Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.

DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합니다. 이 기능은 메모리의 ECC 기능에 의해 무력화될 수 있다고 생각되었습니다만, 최근에는 이것도 무력화시킨다고 하네요. 해결방안은 메모리 암호화 뿐이라고 합니다. 최신 CPU 에서나 지원 되고 활성화 되며 OS 에서도 이제야 쓸까 말까 하는 기능입니다.

RAMBleed 는 Row Hammer 를 응용해서 Site Effect 로 특정 메모리의 값을 유추해낼 수 있는 취약점입니다. 어떻게 보면 HeartBleed 와 비슷하네요.

메모리의 구조상 하나의 ROW 로 여러개의 데이터 비트를 관리하게 되는데요, Row Hammer, RAMBleed 는 이걸 이용한다고 하네요. http://windy.luru.net/1074 에 간단하게 언급되어있습니다.
글쓴시간
분류 자동차
차량점검 9X000KM: 뒷 범퍼 도색

- 누군가가 뒤에서 내 차량을 들이 받는 바람에 뒷 범퍼 도색을 다시 했다. 그냥 넘어가기엔 좀 신경 쓰이는 부분이라 말이다.

- 집 근처 블루핸즈에서 수리 했고 공임 포함해 37만원 나왔다. 오전에 예약걸고 맡겨서 저녁에 찾아갔다. 아반떼XD라 수리비 얼마 안 나온다. ㅋㅋ