윈디하나의 블로그: 기술,IT/서버 카테고리 글 목록https://windy.luru.net/윈디하나의 누리사랑방. 이런 저런 얘기2024-03-17T10:19:23+09:00Textcube 1.10.10 : Tempo primo서버 오류 메시지 - ATAPI윈디하나https://windy.luru.net/22322022-05-09T09:30:55+09:002022-05-09T00:00:00+09:00서버 오류 메시지 - ATAPIMay 8 21:07:59 wl gda: [ID 107833 kern.warning] WARNING: /pci@0,0/pci-ide@1f,2/ide@1/cmdk@1,0 (Disk1):May 8 21:07:59 wl Error for command 'read sector' Error Level: RetryableMay 8 21:07:59 wl gda: [ID 107833 kern.notice] ...<p><strong><a href="https://windy.luru.net/2232">글 전체보기</a></strong></p>MySQL 크래시 - 백업된 데이터로 복구윈디하나https://windy.luru.net/22262022-05-25T09:14:32+09:002022-04-23T14:42:14+09:00MySQL 크래시 - 백업된 데이터로 복구블로그를 백업본으로 복구했다. 갑자기 아래와 같은 로그를 내면서 MySQL 이 죽어서 그렇다.2022-04-20T09:00:24.015047Z 0 [Note] [MY-011953] [InnoDB] Page cleaner took 4554ms to flush 164 and evict 0 pages17:00:26 UTC - mysqld got signal 11 ;Most likely, you have hit a...<p><strong><a href="https://windy.luru.net/2226">글 전체보기</a></strong></p>ZombieLoad윈디하나https://windy.luru.net/20572019-09-16T10:52:06+09:002019-09-16T00:00:00+09:00
ZombieLoad(Microarchitectural Data Sampling)
예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.
예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
<p><strong><a href="https://windy.luru.net/2057">글 전체보기</a></strong></p>Foreshadow 취약점윈디하나https://windy.luru.net/20552023-03-16T09:23:29+09:002019-09-01T00:00:00+09:00Foreshadow 취약점 (L1 Terminal Fault)
Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. 2018.08 에 보고되었습니다. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네...<p><strong><a href="https://windy.luru.net/2055">글 전체보기</a></strong></p>Row Hammer, RAMBleed윈디하나https://windy.luru.net/20562021-04-13T18:27:16+09:002019-08-16T00:00:00+09:00Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.
DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합...<p><strong><a href="https://windy.luru.net/2056">글 전체보기</a></strong></p>하드디스크(HDD) 선택윈디하나https://windy.luru.net/20172019-04-15T10:47:18+09:002019-01-20T11:00:00+09:00하드디스크(HDD) 선택시게이트의 고성능 데스크탑용 디스크인 BarraCuda Pro※ 하드디스크(HDD)를 고르다보면 데스크톱용, 노트북용, 서버용(NAS, 감시, 엔터프라이즈) 등등 용도에 따라 여러가지로 나뉘어 있는걸 알 수 있다. 각각의 용도에 따라 다른점은 아래와 같다.- 가격대를 보면 엔터프라이즈용이 가장 비싸고, 감시나 NAS 용 하드디스크 역시 고가에 형성되어있다. 데스크톱용이 가장 싸다.- 크기로만 보면 데스크톱과 서버용이 3.5인...<p><strong><a href="https://windy.luru.net/2017">글 전체보기</a></strong></p>TLS 1.3윈디하나https://windy.luru.net/20112018-11-13T17:55:01+09:002018-11-05T00:00:00+09:00TLS 1.3TLS 1.3이 발표되었습니다. 발표된지는 꽤 되었는데, 제 사이트에서 적용시킨 다음에 이 내용을 쓰려고 좀 기다렸네요.TLS 1.3 으로 접속된 windy.luru.netTLS 1.3 의 주요 특징은 아래와 같습니다.- 더 빨라짐: 핸드쉐이크를 개선해서 기존대비 더 빨라졌습니다. TLS 1.2 에서는 서버와 클라이언트 간에 6번 왔다 가야 하는데 반해, TLS 1.3에서는 4번으로 줄었습니다. 그래서 1/3만큼 빨라질걸로 예상합니다....<p><strong><a href="https://windy.luru.net/2011">글 전체보기</a></strong></p>윈도 7의 wuauserv 서비스가 CPU를 100% 차지하는 현상윈디하나https://windy.luru.net/18712016-07-28T12:30:26+09:002016-07-25T00:00:00+09:00윈도 7의 wuauserv 서비스가 CPU를 100% 차지하는 현상※ 어느날 갑자기 svchost.exe 라는 프로세스가 코어 1개를 100% 차지하면서 시스템 전체 CPU 사용량이 늘어나고 PC가 느려지는 현상이 발생했다. 그래서 살펴본 결과 wuauserv 서비스의 소행인걸 알아냈다.※ wuauserv 는 "윈도 업데이트" 서비스다. 원래 가끔씩 CPU를 많이 차지하면서 뭔가가 실행되고 디스크를 많이 읽는 현상은 당연한거다. 하지만 필자의 경우...<p><strong><a href="https://windy.luru.net/1871">글 전체보기</a></strong></p>업타임(Uptime)윈디하나https://windy.luru.net/18012016-05-22T17:05:41+09:002015-09-24T00:00:00+09:00업타임(Uptime)별 생각없이 서버들어가서 uptime 이라는 명령을 쳐보았다.두둥2091 일이라니. 뭔가 잘못되었다. 아마 이 서버의 uptime 은 30일 조금 안될꺼다. 근데 이게 왜 바뀐건지는 잘 모르겠음. 버그인감.참고로 uptime 이란건 어떤 장치의 운영 시간, 작동 시간을 말한다. 주로 컴퓨터의 이야기. 즉 "업타임이 2091일"이라는건 컴퓨터를 켜고 운영체제로 부팅 한 후, 5.7년동안 한번도 안 껐다는 의미다. Uptime 은 ...<p><strong><a href="https://windy.luru.net/1801">글 전체보기</a></strong></p>HTTP/2윈디하나https://windy.luru.net/17642016-05-22T17:05:25+09:002015-02-27T12:00:00+09:00HTTP/2- 2015.02.17에 HTTP/2 프로토콜이 승인되었습니다. RFC 등록이 남아있긴 하지만 이건 시간문제일 뿐이구요.- HTTP란 웹의 근간을 이루는 프로토콜의 이름입니다. 웹 주소(예를 들어 http://windy.luru.net) 첫머리에 나오는 http 가 바로 그겁니다.- 이번 HTTP/2 프로토콜은 현재 사용하고 있는 HTT/1.1 의 뒤를 잇는 프로토콜입니다. 1999년 발표된 프로토콜로 오래되긴 했지만 큰 문제 없이 쓰다...<p><strong><a href="https://windy.luru.net/1764">글 전체보기</a></strong></p>CVE-2015-0235 GHOST윈디하나https://windy.luru.net/17592016-05-22T17:05:47+09:002015-01-28T19:10:18+09:00CVE-2015-0235 GHOST※ GLIBC 에서 버그가 발견되어 긴급한 패치를 요한다고 하네요. Qualys라는 보안업체가 발견했습니다. 고스트버그라고 이름 붙였네요.CVE-2015-0235 GHOST※ glibc 는 GNU 의 C라이브러리입니다. C라이브러리는 여러가지가 있는데, 이중 FSF라는 단체에서 GNU이름으로 배포하는 C라이브러리라는 의미입니다. C라이브러리는 "여러 프로그램에서 공통적으로 사용하는 파일"로 보시면 됩니다.※ C라이...<p><strong><a href="https://windy.luru.net/1759">글 전체보기</a></strong></p>하트블리드 버그(Heartbleed Bug)윈디하나https://windy.luru.net/17002016-05-22T17:05:54+09:002014-04-08T18:00:00+09:00하트블리드 버그(Heartbleed Bug)하트블리드최근에 공개된 OpenSSL의 보안 버그입니다. 2014.04.07에 패치되었습니다. 제 웹 서버는 별 생각없이 패치했습니다만, 이거 의외로 심각한거 같네요. 전 보안 위험은 낮게 봅니다만 OpenSSL이 안쓰이는 곳이 없을 정도로 대중화된 라이브러리라 아마 대부분의 기기가 영향 받을것으로 보입니다.OpenSSL에서 TLS/DTLS 규격의 하나인 heartbeat 를 구현하는 코드에서, 메모리 관...<p><strong><a href="https://windy.luru.net/1700">글 전체보기</a></strong></p>윈도 NT 버전윈디하나https://windy.luru.net/16632016-05-22T17:06:00+09:002013-11-08T00:00:00+09:00윈도 NT 버전윈도NT 4.0 = 4.0윈도2000 = 5.0윈도XP = 5.1윈도XP x64 = 5.2 = 윈도 서버 2003윈도Vista = 6.0 = 윈도 서버 2008윈도7 = 6.1 = 윈도 서버 2008 R2윈도8 = 6.2 = 윈도 서버 2012윈도8.1 = 6.3 = 윈도 서버 2012 R2윈도XP, 윈도7이니 하는건 마케팅 용...<p><strong><a href="https://windy.luru.net/1663">글 전체보기</a></strong></p>구글, 암호화 체계 강화윈디하나https://windy.luru.net/16352016-05-22T17:06:48+09:002013-09-07T00:00:00+09:00구글, 암호화 체계 강화
※ 구글이 자사의 암호화 체계를 강화한다고 하네요. 몇달전 구글이 사용자의 이메일을 엿본다(?)고 말한 기사와 비교됩니다만, 저건 환영하는 일이긴 합니다. (엿본다는게 메일을 읽는다는게 아니라, 키워드를 추출해 광고에 활용한다는 이야기입니다. 이는 라이선스 어그리먼트에 나와 있습니다)
※ 예전에 스노든이란 사람이 폭로한게 있습니다. 정보기관에서, 인터넷으로 전달되는 정보를 엿본다는 것이죠. 현재 암호화 표준 방법으로 암호화...<p><strong><a href="https://windy.luru.net/1635">글 전체보기</a></strong></p>TLS 1.2윈디하나https://windy.luru.net/15082016-05-22T17:06:58+09:002012-09-06T00:01:00+09:00TLS 1.2
- TLS(Transport Layer Security)는 인터넷 프로토콜 암호화 규격이라고 이해하면 쉽다. 예전(2000년대 초)에는 SSL(Secure Sockets Layer)도 많이 사용되었지만 현재는 TLS를 권장하고 있다. SSL은 v3.0 까지 나와있지만, v3.0에서도 보안에 문제가 있기 때문에 SSL을 사용하는 것은 권장하지 않는다.
- 윈도 7의 익스플로러 9에서는 TLS 1.1, TLS 1.2가 비활성화 되어있다....<p><strong><a href="https://windy.luru.net/1508">글 전체보기</a></strong></p>ECC vs Non-ECC윈디하나https://windy.luru.net/8462018-11-19T19:23:16+09:002012-06-28T00:01:00+09:00ECC vs Non-ECC
DRAM 과 같은 메모리는 우주선 또는 알파선(X선보다 강한 빛)에 의해 비트의 값이 변경된다. 특히 공정이 미세화될 수록 작은 에너지에도 비트의 값이 변경될 수 있는데, 미세 공정을 사용하고 집적도가 높아지면 이 빈도가 꽤 잦은 편이다.
통상 10~100 FIT/MB정도의 비율로 알려져 있다. (이 값은 지구 자기장, 고도, 서버가 놓인 곳의 차폐정도, 태양의 활동 등에 의해 변하며 인공적인 방사선원 근처, 예를 들면 ...<p><strong><a href="https://windy.luru.net/846">글 전체보기</a></strong></p>