본문 바로가기

전체 글351

TPM MITM 및 Sniffing 공격 가능성 Windows 의 Bitlocker는 기본적으로 TPM을 통해 암호키를 저장하여 하드디스크를 암호화 한다. 그렇기 때문에 HDD만 단독으로 다른 컴퓨터에 붙인다고 해서 디스크를 읽지 못한다. 하지만 이를 도난시 데이터 보호용으로는 사용할 수 없다. BitLocker가 TPM을 사용할 때 Parameter Encryption을 사용하지 않기 때문에 단순히 Logic Analyzer나 MCU를 통해 손쉽게 TPM의 통신 내용을 Sniffing 하여 Unseal 과정을 그대로 볼 수 있기 때문이다. 참고: https://developers.tpm.dev/posts/15883726 https://pulsesecurity.co.nz/articles/TPM-sniffing 이를 해결하기 위해 Parameter En.. 2021. 8. 3.
linuxkit 시작 최근 LinuxKit (https://github.com/linuxkit/linuxkit) 에 관심을 두고 있다. 이것이 무엇인지는 위 링크를 참고...^^ 중점된 것만 한 줄 요약하면 필요한 기능들을 모아서(Docker Image) 하나의 OS를 만드는 것이다. 그리고 만들어진 OS는 불변(Immutable)하다. 조금 더 자세하게는, * Docker Image들을 사용하여 OS를 빌드하고, 실행시에도 각 이미지들은 containerd를 통해 컨테이너 내부에서 동작하므로 라이브러리 버전에 대한 이슈 등이 발생하지 않으며 (이 때문에 중복된 라이브러리 사용으로 용량 증가의 단점은 있을 수 있다) * (아마도?) OS내부에서도 각 기능(컨테이너) 간 격리를 할 수도 있다. 불변하고 ssh등 접근이 불가하기.. 2021. 7. 30.
Supermicro IPMI CD-ROM 마운트 안될 때 Windows 에서 공유 폴더를 만들고 IPMI를 통해 CD를 마운트하려고 하면 안된다.. 패킷을 캡쳐해 보았더니 PC측에서 연결을 끊어버린다. 이 경우 SMB Version 1 Protocol을 PC에서 지원하지 않아 그런 것이다. 해결 방법은 https://zappiti.uservoice.com/knowledgebase/articles/1830778--network-smb1-sharing-protocol-on-windows-10 이것처럼 기능 추가/제거에서 SMB 1.0 Server 를 설치해 주었더니 잘 동작하였다. (Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 만 했을때는 동작하지 않음) 그리고 중요한 것은... 기능 추가 하고.. 2021. 7. 24.
Proxmox (qemu) Windows 10 무한 부팅 (시동 복구) proxmox위에서 VM으로 돌아가는 Windows가 갑자기 부팅이 안되고 시동 복구로만 들어가 졌다. 처음에는 vioscsi드라이버가 삭제되었나 싶어서 추가해 주었지만 동일... 이후 bcdedit로 hypervisorlaunchtype off 로 바꿔주니 다시 부팅이 되었다. (PE에서) > drvload vioscsi.inf > mountvol S: (EFI Volume의 guid) > bcdedit /store S:\EFI\Microsoft\Boot\BCD /set {default} hypervisorlaunchtype off hypervisor를 사용하면서 부팅이 되는 해결 방법은 아직이다.. 동일 이슈 (꼭 qemu만 그런건 아닌 듯..): - https://superuser.com/quest.. 2021. 7. 22.
Orange PI Zero LTS 온도 음수로 나올 때 root@OrangePi:/sys/devices/virtual/thermal/thermal_zone0# echo $(($(cat temp) + 256000 + 15000)) 256000 + 15000 하면 대략 맞는 듯 하다. 참고: - https://github.com/megous/linux/commit/0376281ed8ef09e81dbc6ce72a7b3f7b675962b5#diff-445fc9c5ea648f3611cc61ce04a601ef - https://forum.armbian.com/topic/11534-orange-pi-zero-lts-incorrect-temps-reported/ 2021. 7. 20.
Mikrotik CSS 326 용 Rack Ear 3D 모델 https://github.com/joseph-jclab/3d-models-01/tree/mikrotik-rack-ear-01 joseph-jclab/3d-models-01 Contribute to joseph-jclab/3d-models-01 development by creating an account on GitHub. github.com 2021. 7. 10.
반응형