인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.02.18 19:24

구글, 삼성전자에게 안드로이드 커널을 망치지 말라고 불평해

조회 수 2533 댓글 8

Extra Form
참고/링크	https://www.zdnet.com/article/google-to-...-security/

구글의 보안 전문가 팀인 [프로젝트 제로]가 블로그에 글을 올려, 삼성전자가 갤럭시 A50에 올린 안드로이드 커널의 버그를 지적하며 이것이 보안상 문제가 될 수 있음을 보였습니다. 문제는 이게 삼성전자 측이 “보안 강화”를 위해 안드로이드 커널에 자체적으로 추가한 기능인 PROCA(Process Authenticator)라는 부분에서 생긴 버그라는 점입니다.

프로젝트 제로는 이 PROCA를 빼도 아무런 문제가 없다며, 삼성전자를 비롯한 안드로이드 벤더들이 커널을 제멋대로 손댄 곳에서 대부분의 보안상 허점이 생겨난다고 지적했습니다. 따라서 기본 커널에 있는 기능이나 제대로 활용하도록 하고, 기본 커널을 그대로 유지하여 최대한 빠르게 버전 업데이트나 보안 패치를 유지하며, 필요한 기능이 있으면 기본 커널의 코드에 정식으로 제출해서 리뷰를 받던가 아니면 사용자 공간(userspace) 드라이버를 통해 추가하도록 권고하였습니다.

삭제 요청

TAG •

Prev 윈도우10 버전 문의

윈도우10 버전 문의 2020.02.18by 투명드래곤 실시간 딥페이크 기술 Next 실시간 딥페이크 기술 2020.02.18by 아즈텍

목록 스크랩

위로 아래로 댓글로 가기

Comments '8'

슬렌네터 Human is just the biological boot loader for A.I. 2020.02.18 20:06

음? 임시루팅 가능성 시사한다는건가!?
쮸쀼쮸쀼 2020.02.19 00:33

저게 루팅에 응용될 수 있을지는 잘 모르겠네요.
슬렌네터 Human is just the biological boot loader for A.I. 2020.02.19 01:17

Aㅏ 안되는거군요, 시무룩
Loliconite 3939퓨어퓨어 2020.02.19 00:31

꼬우면 커밋해서 직접 붙어보자는 말인가요.
쮸쀼쮸쀼 2020.02.19 00:33

비슷합니다. 폰에다가 엄한 거 붙여둔 커널 넣지 말고 할 거면 차라리 업스트림에 커밋하라는 거죠.
?
nsys 2020.02.19 00:37

프로젝트 제로 블로그의 원본글 보면 어떻게 뚫는지 설명 다 해놓고 그래서
센말은 없지만 에라이 BS들아 이따위로 만들거면 쑤셔 박지 마 이쪽 느낌이 더 있어요 ㅋㅋ
깻잎 2020.02.20 06:15

삼성 휴대폰 커널은 건강 상태가 영 좋지 않더라고요. 오만 버그 지옥에 printk 는 디버그 매크로로 끄지도 않고 박아두고...

보면 가장 깔끔한 코드가 메인라인에서 유래한 코드고 그 다음이 엑시노스 만드는 곳에서 짠 코드 그리고 제일 똥통이 삼성 모바일 사업부가 짠 코드에요 하... 이게 무슨 커널 삼층밥이신가

요즘은 IPv4 over IPv6 버그에 고통받고 있습니다. 내가 갤럭시 S9+ 를 왜 샀지... 하...
쮸쀼쮸쀼 2020.02.20 07:56

구글이 보다못해 한 소리 할 만했나 보군요. 디버그용 출력 안 끈건 그냥 신경을 안 쓴다고밖에는…

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

구글 클라우드 컴퓨팅, AMD 에픽 추가

구글 클라우드 서비스에 AMD 에픽 7002 시리즈를 탑재한 N2D 인스턴스가 추가됐습니다. 지금은 베타 버전이며 us-central1, asia-southeast1 및 europe-west4 지역에서 쓸 수 있습니다. 128/224 vCPU로 구성된 N2D 인스턴스는 기존의 N1 ...

Date2020.02.19 소식 By낄낄 Reply1 Views570

Read More
No Image

MS 엣지의 2월 11일 피드백 요약

MS 엣지의 2월 11일 피드백 요약입니다. 엣지에 존재하는 여러 버그를 언제 수정할 것인지를 알려주고 있습니다. 빠르게는 이달 안에 4개의 버그가 수정되고, 장기적인 계획이 잡혀 있는 버그들도 있네요.

Date2020.02.19 소식 By낄낄 Reply1 Views506

Read More
윈도우10 버전 문의

최신 iso 파일을 받아서 클린 설치를 해볼려고 합니다만... HOME CHINA 는 무엇일까요? 삼성 완제품 가정용 윈7 에서 업그레이드 하였기 때문에 윈10 HOME 이 필요한데... 마소 홈페이지에서는 어디서 다운 받는지 몰라서 우회(?) 다운로...

Date2020.02.18 질문 By투명드래곤 Reply9 Views1123

Read More
No Image

구글, 삼성전자에게 안드로이드 커널을 망치지 말라고 불평해

구글의 보안 전문가 팀인 [프로젝트 제로]가 블로그에 글을 올려, 삼성전자가 갤럭시 A50에 올린 안드로이드 커널의 버그를 지적하며 이것이 보안상 문제가 될 수 있음을 보였습니다. 문제는 이게 삼성전자 측이 “보안 강화”를 위해 안드...

Date2020.02.18 소식 By쮸쀼쮸쀼 Reply8 Views2533

Read More
No Image

실시간 딥페이크 기술

2020 다보스 세계경제포럼에서 전시된 Pinscreen 의 리얼타임 딥페이크 기술

Date2020.02.18 소식 By아즈텍 Reply6 Views1843

Read More
No Image

비트코인 캐시의 마이너 펀드, 채굴한 가상화폐의 5%를 징수

비트코인 캐시(BCH)의 개발을 총괄하는 비트코인 ABC는 노드 운용 소프트웨어에서 채굴해 얻은 코인의 5%를 징수해가는 시스템을 넣는다고 발표했습니다. 노드 운용 소프트웨어인 비트코인 ABC 버전 0.21.0 부터 적용됩니다. BIP-9의 소프...

Date2020.02.18 소식 By낄낄 Reply3 Views591

Read More
맥OS용 CrazyTalk Animator 3 Pro 무료

2D 애니메이션 프로그램이고 원래 179달러짜리인데 4/1까지 무료로 공개된다고 합니다. 맥OS용입니다. //Key Features // 1. Realtime Live Show Creation - NEW!! . Animate with your Facial Expression . Accurate and F...

Date2020.02.18 소식 By아즈텍 Reply5 Views629

Read More
A12~A13 을 지원하는 iOS 13.0 ~ 13.3 탈옥툴 출시

해커 Pwn20wnd이 Apple A12 ~ A13 AP에서도 작동하는 iOS 13.0 ~ 13.3 탈옥 툴을 공개했습니다. 이 탈옥툴은 Cydia를 포함합니다.

Date2020.02.16 소식 By깍지 Reply3 Views1442

Read More
No Image

M$, KB4524244 업데이트 배포 중단

This standalone security update has been removed due to an issue affecting a sub-set of devices. It will not be re-offered from Windows Update, Windows Server Update Services (WSUS) or Microsoft Update Catalog. Note Remov...

Date2020.02.16 소식 By애옹 Reply17 Views2726

Read More
No Image

윈도우 10 버전 1809가 5월에 지원 중단

윈도우 10 버전 1809가 2020년 5월 12일에 서비스를 중단합니다. 여기에는 2018년 11월에 나온 윈도우 10 홈, 프로, 프로 에듀케이션, 프로 워크스테이션, IoT 코어 버전이 포함됩니다.

Date2020.02.16 소식 By낄낄 Reply7 Views1254

Read More
윈도우 10 X를 서피스 고와 맥북에서 실행 성공

윈도우 10 X를 서피스 고와 맥북에서 실행하는데 성공했습니다. 일부 드라이버는 작동하지 않았으나 대부분의 기능 구동에는 문제가 없어 보입니다. 윈도우 10 X는 듀얼 스크린을 위한 운영체제인데, 싱글 스크린 디바이스에서는 화면을 ...

Date2020.02.16 소식 By낄낄 Reply2 Views1248

Read More
No Image

넷플릭스 AVIF, 차세대 이미지 코딩 기술

넷플릭스는 JPEG의 대안을 찾고 있습니다. 광범위한 지원, 우수한 압축 효율, 더 많은 기능을 지닌 이미지 코딩 방식 말이죠. 그래서 나온 것이 AVIF입니다. 넷플릭스의 UI는 많은 이미지를 사용합니다. 영상물의 미리보기만 해도 상당하...

Date2020.02.15 소식 By낄낄 Reply8 Views1315

Read More
No Image

스포티파이 한국 진출 확정 아냐…저작권단체 "계약 안했다"

음원 스트리밍 서비스 스포티파이(Spotify)가 연내 한국 시장 진출을 확정한 것으로 알려진 한편, 국내 주요 저작권신탁단체 측은 진출 시도 사실을 긍정하면서도 연내 진출 확정 여부에 대해서는 논의 중이라며 분명하지 않다는 입장을 ...

Date2020.02.14 소식 By이견 Reply6 Views784

Read More
No Image

윈도우 7을 종료/재시작할 수 없는 문제

윈도우 7에서 시스템 종료나 재시작을 누르면 You do not have permission to shutdown and restart this computer, 종료/재시작 권한이 없다는 에러 메세지가 갑자기 뜨는 경우가 있다고 합니다. 마이크로소프트는 아직 반응을 보이지 않...

Date2020.02.14 소식 By낄낄 Reply3 Views533

Read More
MS 엣지 프리뷰 최적화, 성능이 13% 향상

마이크로소프트는 윈도우 10의 기본 웹브라우저인 엣지의 프리뷰 빌드 81.0.389.0에서 성능을 개선했다고 발표했습니다. 새로운 툴 체인 최적화를 통해 빌드 79에 비해 13% 이상 성능이 향상됐습니다. 테스트는 스피드오미터 2.0 벤치마...

Date2020.02.14 소식 By낄낄 Reply1 Views980

Read More