윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
2442 개 검색됨 : 분류 전체보기 에 대한 결과
- 글쓴시간
- 분류 자동차
- 오전에 차를 쓰려고 시동을 걸었지만 걸리지 않았렸다. 배터리가 나간걸로 생각해 보험사 불렀다. 배터리 충전받고 다시 운행했지만 이번에도 1시간만에 완전 방전. 그냥 교체하기로 했다.
- 델코 배터리 동일한걸로 변경. 11만원. 공임 포함.
- 예전에 이용했던 배터리 아울렛이라는 업체에서는 2일 후에 8만원에 해준다고 했다. 하지만 2일 못 기다리기 때문에 그냥 비싼거 알고 변경했다.
- 칼슘 배터리는 그냥 어느날 갑자기 죽는다고 하던데, 딱 그거다. 배터리 출력이 약해졌다는 징조가 전혀 느껴지지 않았다. 그냥 어느날 갑자기 죽는 셈. 미리미리 체크(배터리에 보면 불빛이 있다)해 놓아야 한다. 다음번엔 그냥 5년마다 변경할 생각. (이게 생각나면 말이지)
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/모바일 라이프
노트10+/512GB 구매했다. 이것저것 안 따지고 삼성 대리점 가서 샀다. 가격은 묻지마라. 혼자라면 발품팔아 국내 최저가 구매에 도전해보겠지만, 혼자가 아니라 불가능.
갤럭시 노트10+ 아우라 글로우
크게 감흥은 없지만 어쨌든 노트8보다는 발열이 줄어든 느낌이다. 배터리 사용량은 잘 모르겠다. 나는 아우라 글로우, 와이프는 아우라 블랙. 케이스 씌우면 별 차이 없긴 하지만 말이다. 512GB 버전은 2가지 색상으로만 나오기 때문에 선택의 여지가 없었다. 원래 원했던건 나는 블루, 와이프는 화이트였다.
갤럭시 노트10+ 아우라 블랙
- 그래도 검은사막 그래픽 최고 옵션(기기최대)이 되니깐 맘에 든다. 버벅임도 많이 줄었고 기분탓일지도 모르지만 자동사냥 속도도 빨라진것 같다. 뭔가 내가 모르는게 있을지도. 화면이 넓어진게 쉽게 느껴진다. 노트8 쓰다보면 이게 화면이 이렇게 작았나 싶을 정도.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/서버
ZombieLoad(Microarchitectural Data Sampling)
예측실행(Speculative execution) 를 데이터를 읽어올 수 있는 보안문제가 발견되었네요. 2019년 5월에 발견된거니 꽤 최근의 일입니다. 에혀.
예전에 CPU의 예측실행, 예측분기, 비순차적실행 기능을 추가해서 성능을 향상시켰는데, 이게 되려 보안적으로는 발목을 잡나보네요. 어직 Meltdown, Spectre 도 제대로 해결이 안되었는데요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/서버
Foreshadow 취약점 (L1 Terminal Fault)
Intel 의 SGX (Software Guard Extensions) 를 이용해 L1 캐시상의 데이터를 읽을 수 있는 문제가 발견되었네요. 2018.08 에 보고되었습니다. OOE (Out-of-Order Execution) 를 이용하고 Side Effect 를 사용해 읽어냅니다. 어떻게 보면 Meltdown 나 Spectre 와 비슷합니다. 이거 L1 캐시의 보안성에 의문이 생기네요. 아예 구조를 바꾸지 않는 이상 계속 발견될 것 같은 느낌이네요. 머 L1 캐시를 임의로 읽을 수 있으면 말 다한거죠.
보안전문가들 사이에서는 Foreshadow, 인텔은 L1TF(L1 Terminal Fault)이라 불립니다. Fault (=결함)이라는 거죠.
그나마 다행인건 상당히 공격하기 어렵다고 하네요.
이후 Foreshadow-NG 가 발견되었습니다. SGX 를 사용하지 않는 결함으로, Core2 부터 Core 8세대까지 영향을 받습니다. 참고로 SGX는 Skylake 부터 적용되었으니 Core 6세대 부터입니다.
구체적으로 언제인지는 모르겠습니다만, 2021년의 마이크로 코드 업데이트로 수정했습니다. 취약점을 수정하면 속도가 다소 느려집니다.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
그나마 다행인건 상당히 공격하기 어렵다고 하네요.
이후 Foreshadow-NG 가 발견되었습니다. SGX 를 사용하지 않는 결함으로, Core2 부터 Core 8세대까지 영향을 받습니다. 참고로 SGX는 Skylake 부터 적용되었으니 Core 6세대 부터입니다.
구체적으로 언제인지는 모르겠습니다만, 2021년의 마이크로 코드 업데이트로 수정했습니다. 취약점을 수정하면 속도가 다소 느려집니다.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 생활,캐어
갑자기 결혼식에 참석해야 해 인천에 가게 되어 겸사겸사 몇군데 돌아보게 되었다. 시간이 애매해 많은 곳을 가기는 어렵고 해서 인천 대공원과 인천 차이나타운, 동화마을에 갔다.
- 인천 대공원은 그냥 근처에서 잠깐 시간 때우고자 간 곳.
- 원래 목적은 차이나타운에 가려는 것이었고 동화마을을 들렀다. 차이나타운엔 주차할 곳이 없어서 동화마을 주차장에 주차했기 때문에 동화마을을 들른거지만 결과적으로 아이들과는 동화마을이 더 재미있었다.
동화마을은 동화 벽화가 있는 마을이라는 의미다. 아이들에게 동화를 알려주면 더 좋았겠지만 요즘엔 잘 안 읽는 동화들도 많아 공감하는게 많지는 않았다. 그래도 사진찍기는 좋았고, 재미있는 그림들이 많아 한바퀴다 도는데에도 오래 걸렸다.
인천차이나 타운은 그냥 중국풍 건물이 있는 한국 관광지다. 예전엔 화교들이 주를 이뤘다고 하지만 지금은 아니라고 한다. 그래도 탕후루라는걸 한번 먹어봤다. 맛은 그냥 저냥. 생각보다는 식감이 별로. 딱딱한거 안좋아해서 그런감. 아이들도 두번은 안먹을것 같다.
탕후루. 출처: 위키피디아
시간이 있었다면 자장면 박물관도 가고 싶었다. 인천 차이나타운의 공화춘이란 자장면집이 우리나라 자장면의 시초라 알려져 있다. 그냥 근처 맛있어 보이는 자장면집 들어가서 먹었다. 맛은 집 주변에서 먹던것과는 달랐지만, 개성있고 맛있었다. 인천에 다시 방문하게 되면 먹으로 올것 같다.
공화춘
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 생활,캐어
지난번에 태백이었으니 이번엔 그보다 아래에 있는 울진으로 갔다. 8월 16일 ~ 17일, 1박 2일 일정으로 갔다. 성류굴 근처 펜션에서 하룻밤잤다. 숯불 준다고 해서 가봤더니 숯만 줘서 불은 내가 피웠다. 펜션에 우리가족 하나라 왠지 전세낸 느낌.
울진군은 볼만한게 꽤 있다. 아래 지도에 한번 정리해 보았다.
죽변항, 하트해변, 죽변항 등대, 성류굴, 월송정, 등기산전망대, 후포해수욕장, 울진봉평리신라비전시관에 갔다. 가장 기억에 남는건 월송정, 성류굴, 등기산 전망대 정도. 등기산 전망대는 바람이 세서 바다 한가운데까지는 못갔다. 아쉬움을 뒤로 한채 집으로 고고.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/서버
Row Hammer, RAMBleed
잘 모르고 지나갔습니다만, 이런 문제가 있었네요. "Row Hammer" 취약점은 특정 메모리영역의 데이터를 임의로 변경할 수 있는 취약점이고, RAMBleed 취약점은 특정 메모리 영역의 데이터를 읽을 수 있는 취약점입니다.
DDR3 메모리에 대해 Row Hammer 취약점이 발견되어서, DDR4 의 개발에도 영향을 미쳤다고 하는데요, DDR4 에도 Row Hammer 의 변형된 공격에는 취약하다고 합니다. 이 기능은 메모리의 ECC 기능에 의해 무력화될 수 있다고 생각되었습니다만, 최근에는 이것도 무력화시킨다고 하네요. 해결방안은 메모리 암호화 뿐이라고 합니다. 최신 CPU 에서나 지원 되고 활성화 되며 OS 에서도 이제야 쓸까 말까 하는 기능입니다.
RAMBleed 는 Row Hammer 를 응용해서 Site Effect 로 특정 메모리의 값을 유추해낼 수 있는 취약점입니다. 어떻게 보면 HeartBleed 와 비슷하네요.
메모리의 구조상 하나의 ROW 로 여러개의 데이터 비트를 관리하게 되는데요, Row Hammer, RAMBleed 는 이걸 이용한다고 하네요. http://windy.luru.net/1074 에 간단하게 언급되어있습니다.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 자동차
- 누군가가 뒤에서 내 차량을 들이 받는 바람에 뒷 범퍼 도색을 다시 했다. 그냥 넘어가기엔 좀 신경 쓰이는 부분이라 말이다.
- 집 근처 블루핸즈에서 수리 했고 공임 포함해 37만원 나왔다. 오전에 예약걸고 맡겨서 저녁에 찾아갔다. 아반떼XD라 수리비 얼마 안 나온다. ㅋㅋ
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미/검은사막 모바일
2019.07.31 에 업데이트된 "테르미안 마을"(일명 테르미안 워터파크라고도 불린다)에 있던 NPC들이 입고 있던 의상이 오늘 전 클래스 공통의상으로 한정기간 판매한다. 의상 이름은 테르민네. ㅎㅎ 예쁘다.
머리 장식이 조금 특이한데 조개껍질, 소라 고동 등으로 장식되어있다. 테르미안 마을의 의상이라 그런듯.
원래 파란옷이라 파란 빛 아래에서 찍으면 별로 안 예뻐 보인다.
테르미안 마을에서 NPC 가 입고 있는건 은색 의상으로 PC용 검은사막에 출시된 의상이라고 한다. "은갈치"의상으로 비아냥이 많았다고하는데, 검사모에서 판매하는 의상은 그래도 파랑색톤이 들어가 있다.
검은사막 모바일: 위치 의상 정리
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
- 윈도7 새로 설치하고 자동 업데이트 중에 KB2884256, KB4507449 만 업데이트 안되어서 이것저것 헤메던중, KB947821 을 설치하고 업데이트를 시도하니 되었다는 글을 보았다. KB947821 은 "Windows 7용 시스템 업데이트 준비 도구"로 구글링 후 MS 에서 다운로드 후 설치. 재시작 후 다시 업데이트 시도해보니 되었다. 아 뿌듯.
에혀, 곧 지원이 종료될 OS라 윈도10으로 업그레이드 해야 하는데 항상 레거시 프로그램들이 문제다. ㅎㅁ
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음