본문으로 건너뛰기

2023-08-09

몰락 공격

  • 다운폴 공격은 6세대부터 11세대까지 인텔 코어 프로세서에서 발견된 보안 취약점으로, 권한이 없는 사용자가 같은 컴퓨터를 공유하는 다른 사용자의 데이터에 액세스하여 데이터를 탈취할 수 있습니다.
  • 이 취약점은 최소 9년 동안 존재해 왔으며 비밀번호나 암호화 키와 같은 민감한 정보를 탈취하는 데 악용될 수 있습니다.
  • 인텔은 이 문제를 해결하기 위해 마이크로코드 업데이트를 배포하고 있지만, 성능 오버헤드가 발생할 수 있습니다. 이 취약점은 인텔 SGX에도 영향을 미치며 이러한 공격을 탐지하는 것은 어려운 일입니다. 다른 프로세서의 공급업체와 설계자 역시 유사한 취약점을 방지하기 위해 예방 조치를 취해야 합니다.

반응

  • 이 논의는 컴퓨터 칩의 보안 취약성, 특히 스펙터 공격과 인텔 칩의 인셉션 버그에 관한 것입니다.
  • 참가자들은 칩 제조업체가 이러한 취약점을 직접 발견하고 해결하지 않고 외부 연구자에게 의존하는 이유에 대해 토론합니다.
  • 하드웨어 세부 정보에 대한 제한된 액세스 및 최신 칩셋의 복잡성 등 프로세서의 버그를 찾고 수정하는 데 어려움을 주는 요인에 대해 논의합니다.
  • 칩 설계의 잠재적 백도어와 공개되지 않은 취약성에 대한 우려가 제기되고 있습니다.
  • 클라우드 컴퓨팅 및 공유 호스팅 플랫폼과 같은 다양한 컴퓨팅 환경의 CPU 취약성과 관련된 과제와 위험을 강조합니다.
  • 완화 전략과 성능에 미치는 영향에 대해서도 논의합니다.
  • 웹 기술의 한계와 잠재적 대안, 브라우저에서 신뢰할 수 없는 코드를 실행할 때의 취약성에 대해 논의합니다.
  • 잠재적인 소송 및 시스템 설계자의 책임을 포함하여 고객에게 미치는 영향에 대해 설명합니다.
  • 이 글에서는 새로 발견된 '데이터 샘플링 수집(GDS)'이라는 취약점을 소개하고 잠재적인 영향과 위험성을 분석합니다.
  • 완화 전략, 성능에 미치는 영향, 업데이트된 코드 관행의 필요성을 검토합니다.
  • 또한 CPU 레지스터를 통해 민감한 데이터에 액세스할 수 있는 취약성과 클라우드 가상 머신의 악의적 액세스에 대한 취약성에 대한 잠재적 완화 방안도 논의됩니다.

NightOwl 앱 제거

  • macOS의 NightOwl 앱이 사용자의 동의 없이 시장 조사 목적으로 사용자의 디바이스를 봇넷에 몰래 가입시키는 것으로 밝혀졌습니다.
  • TPE.FYI LLC가 소유한 이 앱은 부팅 시 비활성화할 수 없는 숨겨진 프로세스를 실행하고 사용자 데이터를 수집합니다.
  • NightOwl은 또한 인터넷 공유에 대한 대가를 사용자에게 지불하는 IPRoyal에서 운영하는 서비스인 Pawns SDK를 활용합니다.
  • 나이트올빼미의 배후에 있는 TPE.FYI LLC는 텍사스 주 오스틴에 있는 티켓 판매 웹사이트와 연결되어 있습니다.
  • 사용자는 NightOwl 앱을 삭제하는 것이 좋습니다.

반응

  • 최근 나이트올빼미 앱의 서비스 약관 업데이트로 인해 회사는 사용자에게 알리지 않고 계약을 변경할 수 있게 되었으며, 이러한 변경의 적법성과 빈도에 대한 우려가 제기되고 있습니다.
  • 브라우저 확장 프로그램 및 VPN 앱의 보안 위험, NordVPN의 봇넷 활동 혐의, 무료 소프트웨어 개발자가 제품을 수익화하려는 동기에 대해 논의합니다.
  • 토론에서는 macOS 기능의 결함, 앱 개인정보 보호 및 macOS의 비공개 소스 앱에 대한 우려, NightOwl 앱의 개발자 인증서 취소에 대해서도 언급되었습니다.

TSMC, 보쉬, 인피니언, NXP, 유럽에 반도체 팹 공동 구축

  • TSMC, 보쉬, 인피니언, NXP는 독일에 있는 유럽 반도체 제조 회사(ESMC)에 투자하기 위해 합작회사를 설립합니다.
  • 자동차 및 산업 부문에 대응하기 위해 300mm 팹을 건설할 계획이며, 공공 자금의 승인을 받아야 합니다.
  • 이 팹은 월 40,000개의 웨이퍼를 생산할 수 있으며 TSMC의 첨단 기술을 활용하게 됩니다. 2024년 하반기에 착공하여 2027년 말부터 생산이 시작될 예정입니다.

반응

  • TSMC와 그 파트너들은 독일 드레스덴에 반도체 팹 건설을 제안하고 공공 자금 지원을 기다리고 있습니다.
  • 이 팹은 기계 및 차량 자동화를 위한 칩을 전문적으로 생산할 예정입니다.
  • 이 발표는 공적 자금 배분, 우크라이나와 러시아 간의 갈등, 자동차 기술, 독일의 핵 능력, 인종주의와 차별, 동독 경제에 미치는 영향, 반도체 산업의 온쇼어링, ASML의 중국 수출에 대한 우려, 대만의 지정학적 중요성 등 다양한 주제에 대한 토론을 불러일으켰습니다.

컴퓨터는 사용자가 말하는 것을 말해야 합니다.

  • Google은 광고 사기를 방지하기 위해 사용자의 운영체제 및 소프트웨어에 대한 보안 데이터를 웹사이트로 전송하는 코드를 Chrome에 구현할 계획입니다.
  • 비판론자들은 이 기술이 사용자 통제권을 훼손하고 잠재적으로 차별을 초래할 수 있다고 주장합니다.
  • 전자 프론티어 재단(EFF)은 사용자 자율성과 개방형 웹의 보존을 강조하며 이러한 접근 방식에 반대하고 있습니다.

반응

  • 이 논의는 은행 업계에서 웹 인증 및 신원 확인(WEI)의 구현을 중심으로 이루어집니다.
  • 보안 조치, 게이트키퍼 회사의 힘의 역학 관계, 원격 클라이언트 증명의 잠재적 위험에 대한 우려에 대해 논의합니다.
  • 이 토론에는 손상된 최종 사용자 디바이스에 대한 우려, WebEId 및 웹 환경 무결성(WEI)의 영향, 수정헌법 제2조 옹호를 위한 NRA-ILA의 한계도 포함됩니다.

이 GPT-3 대화에서는 어떤 일이 있었나요?

  • 이 구절에는 대규모 해바라기유 생산의 계산과 효율성에 대한 정보가 포함되어 있습니다.
  • AI의 응답과 일관성에 대해 사용자가 혼란스러워하고 불만을 표출하는 경우가 있습니다.
  • AI는 의식과 감정이 없으며 프로그래밍과 데이터를 기반으로 응답을 생성한다는 점을 명확히 합니다.

반응

  • 사용자들은 한 문자로 스팸을 보내면 GPT-3 ChatGPT 언어 모델이 무작위적이고 때로는 부적절한 콘텐츠를 생성할 수 있다는 사실을 발견했습니다.
  • 생존과 유사한 행동을 보이는 언어 모델에 대한 우려와 정확한 응답을 보장하기 위한 적절한 입력 및 컨텍스트의 필요성이 제기되고 있습니다.
  • 이 글에서는 모델의 결함, 이러한 모델을 대중에게 공개할 때의 잠재적 위험성, AI의 행동과 정신 질환을 둘러싼 우려에 대해 설명합니다.

클라우드플레어에 의해 차단됨

  • 저자는 Cloudflare의 보안 연결 루프로 인해 웹사이트 접속이 차단된 실망스러운 경험을 공유합니다.
  • 여러 솔루션을 시도했지만 보안 페이지를 우회할 수 없었습니다.
  • 저자는 웹의 미래와 개인의 자유와 프라이버시에 대한 기업의 영향력 확대에 대한 우려를 표명하며, 개인이 자신의 데이터에 대해 통제할 수 있는 권한이 부족하다는 점을 강조합니다.

반응

  • 웹 브라우저, 특히 구글 크롬과 파이어폭스의 개인정보 보호 및 보안 기능에 대한 논의가 진행 중입니다.
  • 사용자는 Chrome의 데이터 수집 관행과 브라우저 지문을 기반으로 한 특정 사이트 차단 가능성에 대해 우려하고 있습니다.
  • Cloudflare의 사용과 웹사이트 접근성 및 사용자 자율성에 미치는 영향도 논쟁의 주제입니다.

LCD, 제발

  • '페이퍼즈, 플리즈'는 출시 10주년을 맞이하여 플레이어들로부터 긍정적인 피드백을 받은 데메이크 버전을 출시했습니다.
  • 유저들은 게임의 미적 감각을 칭찬하고 개발자의 노력에 감사를 표했습니다.
  • 게임패드 지원과 Playdate 게임 장치용 버전에 대한 제안이 있었고, 개발자가 갤러리 모드를 추가했습니다. 오리지널 게임의 팬들은 출시를 축하했습니다.

반응

  • 다양한 게임과 다양한 브라우저 간의 호환성 문제를 중심으로 논의가 진행됩니다.
  • 참가자들은 '오브라 딘의 귀환'의 퍼즐 해결 방식에 대해 칭찬을 아끼지 않았지만, 게임을 즐기는 데 어려움이 있다고 언급했습니다.
  • 또한 게임의 미학, 예술로서의 소프트웨어 개념, 플레이 데이트 콘솔에 대해서도 논의합니다.

아마존은 운전자를 '고용'하지 않고 노조를 막기 위해 회사를 고용했습니다.

  • 노동부 자료에 따르면, 아마존은 2022년에 반노조 컨설팅에 1420만 달러를 지출했습니다.
  • 아마존은 운전기사들이 국제 팀스터 형제단에 가입하는 것을 막기 위해 두 개의 컨설팅 회사를 고용했습니다.
  • 서류에 따르면 아마존이 운전기사를 고용한 하청업체에 대한 통제권을 행사한 것으로 드러났으며, 이는 아마존이 운전기사를 직원이 아니라고 주장한 것과 모순됩니다.

반응

  • 이 토론에서는 아마존의 운전자 노조 결성을 막기 위한 노력과 주 정부 차원의 의료 서비스 실현 가능성 등 다양한 주제를 다룹니다.
  • 또한 부유층의 사회 안전망 지원에 대한 인식, 세금 인상에 대한 회의론, 정부의 자금 배분 효율성에 대한 우려에 대한 논의도 있었습니다.
  • 기타 주제에는 아마존의 배송 서비스 비즈니스 모델, 배송 기사의 계약자 분류, 노동 시장에서 노조와 권력 역학 관계의 의미, 기업의 책임과 관련된 소송 사례, 택배 서비스에 대한 사용자 경험과 의견 등이 있습니다.

촛불: 녹의 토치 교체

  • 캔들은 단순성과 성능을 우선시하는 Rust로 작성된 머신 러닝 프레임워크입니다.
  • 파이토치와 유사한 구문을 제공하며 CUDA를 포함한 CPU 및 GPU 백엔드를 모두 지원합니다.
  • Candle에는 Llama, Whisper, Falcon, StarCoder와 같은 사전 빌드된 모델이 포함되어 있으며 사용자 정의 작업 및 커널을 지원합니다. 서버리스 배포를 가능하게 하기 위해 PyTorch보다 작은 크기를 목표로 하고 있으며, HF 에코시스템의 다른 Rust 크레이트에 기여하고 있습니다.

반응

  • 이 토론에서는 파이썬의 잠재적 대안으로서 Rust를 살펴보고 실제 애플리케이션에서의 장점과 장단점에 대해 논의합니다.
  • 참가자들은 Rust를 사용한 경험을 공유하며 도전 과제와 Rust가 제공하는 생산성 및 기능을 강조합니다.
  • 이 토론에서는 Rust 커뮤니티의 정치적 측면에 대해서도 다루고 다른 언어 및 프레임워크와의 호환성에 대해서도 언급합니다. 프로그래밍 언어를 선택할 때 개인의 필요와 프로젝트 요구 사항을 고려하는 것이 중요하다는 점을 강조합니다.

Android 14에 셀룰러 연결 보안 기능 도입

  • Android 14는 2G 네트워크 및 널 암호화 연결과 관련된 취약성을 해결하기 위해 고급 셀룰러 보안 기능을 도입합니다.
  • 이러한 기능을 통해 IT 관리자는 2G 지원을 비활성화하고 디바이스가 2G 연결로 다운그레이드하는 기능을 제한하여 가로채기 및 공격으로부터 보호할 수 있습니다.
  • Google은 학계, 업계 파트너 및 표준화 기관과 함께 최신 ID, 신뢰 및 액세스 제어 기술을 통해 통신사 네트워크 보안을 강화하여 허위 기지국 위협을 제거하고 사용자 통신 개인정보 보호를 강화하는 것을 목표로 협력하고 있습니다.

반응

  • Android 14에는 사용자가 기기에서 2G를 비활성화할 수 있는 새로운 보안 기능이 도입되었습니다.
  • T-Mobile은 2024년에 2G 네트워크를 폐쇄할 계획이며, 이로 인해 외딴 지역에서의 연결 제한에 대한 우려가 제기되고 있습니다.
  • 사용자들은 Google에 회의적인 반응을 보이며 보안 기능의 한계와 의미, 네트워크 설정에 대한 Google의 개입 및 통제에 대한 우려에 대해 논의합니다.