구차니의 잡동사니 모음

멜트다운이나 스펙터나 둘다

CPU 성능을 끌어 올리기 위한 방법으로

나중에 필요한 계산을 미리 끌어다 수행해 두는데서 발생을 하는데

멜트다운은 비순차 실행 유닛에서

스펙터는 분기예측 유닛에서 발생을 함

비순차는 계산에 있어서 순서를 고려하지 않아도 될 연산에 대해 먼저 끌어다 하는 건데

(예를 들어 곱하기와 덧셈이 있으면 같은 덧셈들 끼리는 미리 해놔도 됨)

이 과정에서 CPU 권한 레벨을 무시하고 미리 계산하는 바람에 계산된 내용이 cache나 RAM에 저장해 두면서

그 값을 보고는 접근 불가능한 내용에 다른 애들이 접근하는 문제가 발생

분기예측은, if문이 있으면 어느게 수행될 가능성이 높은지 보고

미리 계산해 두면 if문 결과가 나올때 까지 기다릴 필요없이 빠르게 수행해서 성능을 끌어 올릴 수 있는데

실행될 수도 없고(권한 문제) 실행되어지지 않을(확률이 낮은 쪽?) 루틴을 

다른 사용자의 실행 시기에 분기예측으로 실행하게 함으로서(남의 권한으로)

다른 사용자의 메모리 영역을 침범하는게 원리 인 듯.

다시 보면.. 비순차 실행이나, 분기예측이나 두가지 기술 모드

PID에 의한 권한 처리 없이 파이프라인에 밀어 넣어서 CPU 사용율 자체를 끌어올려

성능을 올리는게 문제였고,

이 취약점을 공격하는데 필요한 것은 정밀 타이머이기 때문에

(캐시에 데이터 없으면 램에서 읽어 오는데 그 딜레이를 측정해야 함)

웹 브라우저들은 High Precision Event Timer (HPET) 를 무력화 시키거나

[링크 : https://en.wikipedia.org/wiki/High_Precision_Event_Timer]

분기예측 일부분을 사용불가능 하도록 하면서 우회한 듯

근데.. 하스웰 이전에는 그럼.. 어떻게 대응한거지?

그리고 win7과 win10의 성능하락 차이도 궁금해지네

[링크 : https://cloudblogs.microsoft.com/...-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/]

    [링크 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=97903]

[링크 : http://poem23.com/3214]

[링크 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=97004]

[링크 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=97036]

NAS 하드 하나가 골골 대길래 하드 지름 4T

그나저나 10T 까지 나오다니..

세상에 저장할 야동이 넘쳐나는 건가!!! (응?)

+

시게이트 CEO 발언

"솔직해집시다. 우리는 세상을 바꾸는 것이 아닙니다. 우리는 단지 소비자들이 쓰잘데기 없는 소프트웨어를 더 많이 사고, 야동을 더 많이 볼 수 있도록 도와주는 물건을 만드는 것 뿐입니다." (Let's face it, we're not changing the world. We're building a product that helps people buy more crap - and watch porn.)

미묘하게 선 위치가 안나와서 고민이지만..

(일단 벽에서 나오는 인입선 길이가.. ㅠㅠ)

업데이트도 해줘야 하고.. 아이피 설정도 해줘야 하고 할게 많구만

NAS 하드 중에 오래된 녀석(2T) SMART 정보에 문제는 없으나

먼가 미묘하게 버벅대는 현상이 발생...

징조가 보인다.. 급 지출 예상 ㅠㅠ

에어컨 HEPA 필터 물비린내 나고 필터 색도 많이 누래져서

가을 황사 대비한다고 샀나 그런데. 짧고 굵게 오는 바람에 빠르게 필터가 소비된듯..

일단 금액상의 문제로 필터 전체 교체는 무리고 반만 사고

다음달에 또 나머지 사고 그래야 할 듯 ㅠㅠ

예상은 했으나 예상보다 빠른 지출 ㅠㅠ

하다하다 드디어 빡쳐서 아내의 엄명

공유기 바꾸자!

U+ 에서 제공한 공유기 쓰는데 먼가 갈수록 느려지네

iptime A604 중고로 택포 1.3만에 구매예약중

어쩌다 보니... 802.11ac로 가긴 가네..

조만간 배선공사도 추가 ㅠㅠ

+

산다고 하고 다시 검색해보니

A604 이녀석 애매하네 ㅋㅋ 일단 무선 커버리지 문제로 사는거니 별 불만은 없겠지만

802.11ac 800MB 링크 가능한 녀석인데 외부 인터페이스는 죄다 100Mbps ㅋㅋ

[링크 : http://technote.kr/129]

intel ME에 이어서 새로운(?) 하드웨어 버그

커널 스페이스 메모리가 유저 스페이스로 유출될 수 있는 결함

그럼.. intel ME 외에도 다른 (ring level 관련 하드웨어 버그니까..) MMU 쪽 버그인가?

[링크 : https://en.wikipedia.org/wiki/Memory_management_unit]

[링크 : https://tgd.kr/2251697]

[링크 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=96704]

    [링크 : https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=1]

    [링크 : https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/] << 요게 가장 원본인듯?

[링크 : http://www.ddanzi.com/...document_srl=500251668]

[링크 : http://www.fmkorea.com/889083531]

+

예전에 cpu 버그로 성능하락 건이 있었던게 기억나서 찾아 보는데..

intel이 아니라 AMD였네(페넘 TLB 버그)

[링크 : http://www.bodnara.co.kr/bbs/article.html?num=64466]

+

PCID - Process Context IDentifiers

머하는 녀석인지 모르겠네.. TLB 나오는거 봐서는 페이징 관련인가?

[링크 : http://www.felixcloutier.com/x86/INVPCID.html]

+

KASLR - Kernel address space layout randomization

[링크 : https://lwn.net/Articles/569635/]

[링크 : https://en.wikipedia.org/wiki/Address_space_layout_randomization]

위의 링크 중에서 잘은 모르겠지만.. 웹 브라우저에 javascript로 뚫는 예제를 보이는데

이번 문제는 AMD cpu에서는 발생하지 않았다고 하지만.. 이거랑 연관이 있는진 모르겠...네?

[링크 : https://www.vusec.net/projects/anc/]

+

2018.01.04

어디서 본 문서인데 링크 손실.. -_ㅠ

파이프라인 길이 증대로 인해서 branch prediction을 통해 미리 연산을 하는데

분기예측시에는 권한을 고려하지 않고 연산함으로서

현재 권한에 따라 미리 계산해두기 때문에 사용자 권한임에도 불구하고

분기예측으로 인해 커널 메모리를 접근가능한 문제가 발생하고

이 헛점을 노리면 적절한 타이밍과 분기문을 이용해서 현재의 문제가 발생했다 라는 글도 있었는데

잘은 모르겠네.. MMU에 분기예측에 그럼.. 현존 x86 아키텍쳐 전체에 대한 문제로 확대되는거 아닌가?

아니.. 반대로 폰 노이만 구조의 MMU를 장착하고 파이프라인으로 처리 성능을 늘린 모든

CPU에 대해서 해당 문제가 발생할 우려가 있을 것으로 보이는데?

[링크 : http://www.coolenjoy.net/bbs/27/1852001?sfl=wr_subject%7C%7Cwr_content&stx=branch&sop=and]

어라.. 툴 돌려 보니...

취약한 상태는 아니라고 하나.. 4세대 하스웰에도 ME가 내장되어 있었나 보네?

어헉? ME(Management Engine) Interface?

---

일단 조사중..

[링크 : http://v.media.daum.net/v/20171128153806340]

읭? 6세대 이후 core i 시리즈도 포함인가?

기존에는 vPRO 라고 엔터프라이즈 제품에만 적용했었는데?

[링크 : https://en.wikipedia.org/wiki/Intel_Management_Engine]

취약점 설명

[링크 : https://security-center.intel.com/advisory.aspx?intelid=intel-sa-00086&languageid=en-fr]

검사용 툴 다운로드

[링크 : https://downloadcenter.intel.com/download/27150]

Intel® Management Engine Critical Firmware Update (Intel SA-00086)

[링크 : https://www.intel.com/content/www/us/en/support/articles/000025619/software.html]

+

vPro는 AMT, TXT 등을 포함하는 마켓팅 용어?

[링크 : https://en.wikipedia.org/wiki/Intel_vPro]

ME는 하드웨어 이고 AMT는 하드웨어를 운영하여 관리하는 상위 레벨의 개념이고

vPro는 AMT,TXT등을 포함하는 마켓팅 용어라고 범위를 이해하면 될 듯?

[링크 : https://en.wikipedia.org/wiki/Intel_Management_Engine]

[링크 : https://en.wikipedia.org/wiki/Intel_Active_Management_Technology]

SMM / ring -2

[링크 : https://en.wikipedia.org/wiki/System_Management_Mode]

[링크 : https://en.wikipedia.org/wiki/Protection_ring]

+

Disabling Intel AMT on Windows (and a simpler CVE-2017-5689 Mitigation Guide)

[링크 : https://mattermedia.com/blog/disabling-intel-amt/]

INTEL-SA-00075 Detection and Mitigation Tool

[링크 : https://downloadcenter.intel.com/download/26755?v=t]

에어맨이냐.. BIOS에서 꺼도 안꺼지다니 -_-

[링크 : https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/563988]

+

어어어어엌?! 내 2710p 는 구버전이긴한데 흐음.. 얘는 영향이 없으려나?

[링크 : http://h10032.www1.hp.com/ctg/Manual/c02958196]

전에 있었던 문제가 또 발생한거네..

2014/07/05 - [개소리 왈왈/컴퓨터] - 크아아아앙!! 풀뱅크!!!

오기가 돋아서 찾아 보니..

M3 78T5663EH3-CF7 / K4T1G084QE

M3 78T5663QZ3-CF7 / K4T1G084QQ

Revision만 6세대(E)와 17세대(Q)로 차이가 난다.

[링크 : http://pdf1.alldatasheet.com/datasheet-pdf/view/347885/SAMSUNG/M378T5663EH3.html]

[링크 : http://pdf1.alldatasheet.com/datasheet-pdf/view/347884/SAMSUNG/M378T5663QZH3.html]

gangged / ungangged 로 해결은 되는데..

도대체 저 세대 차이는 머지?

하드 고장나서 못 켠지 년 단위가 되어가는 녀석..

오늘 켜보니

화면도 안나오고

먼가.. 삑 소리도 안나고.. 상태가 이상하다?!

ㅠㅠ

아.. 우울해 ㅠㅠ

작동이 될진 모르겠지만

USB FDD 하나 얻음 ㅋㅋㅋ

집에 굴러 다니는 플로피 디스트 3.5인치 짜리가 있던가? ㅋㅋㅋ