윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 구매

노트10+/512GB 구매했다. 이것저것 안 따지고 삼성 대리점 가서 샀다. 가격은 묻지마라. 혼자라면 발품팔아 국내 최저가 구매에 도전해보겠지만, 혼자가 아니라 불가능.

사용자 삽입 이미지

갤럭시 노트10+ 아우라 글로우



크게 감흥은 없지만 어쨌든 노트8보다는 발열이 줄어든 느낌이다. 배터리 사용량은 잘 모르겠다. 나는 아우라 글로우, 와이프는 아우라 블랙. 케이스 씌우면 별 차이 없긴 하지만 말이다. 512GB 버전은 2가지 색상으로만 나오기 때문에 선택의 여지가 없었다. 원래 원했던건 나는 블루, 와이프는 화이트였다.

사용자 삽입 이미지

갤럭시 노트10+ 아우라 블랙


- 그래도 검은사막 그래픽 최고 옵션(기기최대)이 되니깐 맘에 든다. 버벅임도 많이 줄었고 기분탓일지도 모르지만 자동사냥 속도도 빨라진것 같다. 뭔가 내가 모르는게 있을지도. 화면이 넓어진게 쉽게 느껴진다. 노트8 쓰다보면 이게 화면이 이렇게 작았나 싶을 정도.
글쓴시간
분류 자동차
차량점검 XXXKM: 배터리 교체

사용자 삽입 이미지

- 오전에 차를 쓰려고 시동을 걸었지만 걸리지 않았렸다. 배터리가 나간걸로 생각해 보험사 불렀다. 배터리 충전받고 다시 운행했지만 이번에도 1시간만에 완전 방전. 그냥 교체하기로 했다.

- 델코 배터리 동일한걸로 변경. 11만원. 공임 포함.

- 예전에 이용했던 배터리 아울렛이라는 업체에서는 2일 후에 8만원에 해준다고 했다. 하지만 2일 못 기다리기 때문에 그냥 비싼거 알고 변경했다.

- 칼슘 배터리는 그냥 어느날 갑자기 죽는다고 하던데, 딱 그거다. 배터리 출력이 약해졌다는 징조가 전혀 느껴지지 않았다. 그냥 어느날 갑자기 죽는 셈. 미리미리 체크(배터리에 보면 불빛이 있다)해 놓아야 한다. 다음번엔 그냥 5년마다 변경할 생각. (이게 생각나면 말이지)
글쓴시간
분류 기술,IT/서버
ZombieLoad(Microarchitectural Data Sampling)

예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.

예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
글쓴시간
분류 기술,IT/서버
Foreshadow 취약점 (L1 Terminal Fault)

사용자 삽입 이미지

Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. 2018.08 에 보고되었습니다. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.

보안전문가들 사이에서는 Foreshadow, 인텔은 L1TF(L1 Terminal Fault)이라 불립니다. Fault (=결함)이라는 거죠.

그나마 다행인건 상당히 공격하기 어렵다고 하네요.

이후 Foreshadow-NG 가 발견되었습니다. SGX 를 사용하지 않는 결함으로, Core2 부터 Core 8세대까지 영향을 받습니다. 참고로 SGX는 Skylake 부터 적용되었으니 Core 6세대 부터입니다.

구체적으로 언제인지는 모르겠습니다만, 2021년의 마이크로 코드 업데이트로 수정했습니다. 취약점을 수정하면 속도가 다소 느려집니다.

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html