본문

최근방문 게시판

[참고] 이번 AMD CPU 보안 문제와 관련하여 리누스 토발즈의 글. [32]





[광고]

 

3696107434_yj1pS5Km_linus_Torvalds.png

 

해석 : http://www.hwbattle.com/bbs/board.php?bo_table=cpumbram&wr_id=104097

 

 

It 보안 업계는 새로이 바닥을 친 것으로 보입니다. ( hit a new low.)

 

당신이 만약 보안 업계에 종사하고 있고, 약간의 도덕성을 가지고 있다고 여긴다면, 당신은 이 한 줄의 테그를 

 

"아냐, 정말로, 난 뿅뿅가 아니야. 새끼 손가락 걸고 약속해."  

("No, really, I'm not a whore. Pinky promise")

 

당신의 명함에 추가하고 싶을지 모릅니다. 왜냐하면, 전 예전에 이 산업 전체가 부패했다고 생각했지만, 지금은 우스꽝스러워지고 있기 때문입니다. 

 

 보안분야 종사자들은 도대체 어느 시점에 가서야 자신의 관심병을 인정하게 될까? 

 

 

-----

 

난 그 쓰레기에 링크하는 걸  거부합니다. 하지만, 네, 그건 제게 보안 권고가 아닌 그저 주식 조작으로 보입니다. 

 

기자들을 탓하면 좋겠지만( 주1. ) , 까놓고 말해서, 지금까지 모든 사람들이 보안 업계가 찾아넨 것들을 비판적으로 바라보지 않게 만든 이들은 바로 그들 자신입니다. 

 

"니가 어릴때 한 짓들을 생각해봐" ("Think of the children")

 

-----

 

( 전략 )

 

'일반적으로, "만약 당신의 바이오스나 CPU의 마이크로 코드가 사악한 버전으로 바뀐다면, 당신은 보안 문제를 얻을지도 모릅니다."'같은  보안 조언을 마지막으로 본 것이 언제입니까. 네?  

 

아니요. 진짜 문제는 생각없이 앵무새처럼 보안 권고를 반복하여 떠드는 것인데(이것은 지금 적어도 하나 이상의 기술 관련 뉴스 사이트에서 "탑 스토리"로 다루어지고 있습니다), 만약 적어도 보안이 다른것보다 더 정말로 중요한 것이라면, 당신은 이런 행태에  대해 질문하지 않을 수 없을 것입니다.  

("if you replace. the BIOS or the CPU microcode with an evil version")

 

 

-----

 

 

그들은 모든 것을 가지고 있습니다. 시선을 끄는 이름과 웹사이트는 오늘날 사람들의 눈에 확 띄게 보안 이슈를 폭로하기 위해 필요헌 것들입니다. 

 

여기에 진짜 보안 연구자들이 있다면, 그들은 관심병에 빠진 수 많은 작태들이 현재 진행형임을 터놓고 시인해야 할 것이며, 그것들에  분개해야 할 것입니다. 

 

(중략)

 

한편 CNET은  아직도 그 기사를  자신들의 첫 페이지에 올려놓고 있습니다. 제목을 주가 조작 가능성에 대한 것이 아닌 보안 이슈에 관한 것으로 둔 체 말입니다.   그들은 기사 내용을 업데이트 했지만, 정확한 내용은 위조된 보안 "조사"와 보도 자료의 조작에 관한 것이어야 합니다. 

 

 

----- -----

 

주1)  원문은 " I'd blame the journalists, ... " 입니다. 

 

 

----- ----- -----

 

추가 10:36 :  글의 내용은 리눅스 토발즈 개인의 의견이며 AMD와 CTS에 의해 상호 합의된 내용, 사실에 대해 다루고 있지 않습니다.   

 

오역이 있을 수 있..는게 아니라 있을겁니다.  

지적 아주 매우 환영합니다. 

  

짤막한 글과 댓글일 뿐인데도 읽고 생각할 거리가 많습니다. 그렇지만 그걸 옮기기에는 제 실력이 너무 부족하군요. 기사 번역은 그래도 할만한데 이건... 

 

사건이 어느 정도 정리되어가는 시점에서 

 

---- ----- ---- 

 

마지막으로 amdflaws.com 에서 제가 가장 인상 깊게 본 문장을 ( 실은 다른 내용은 봐도 뭔 소린지 모르므로 ) 인용하며 글을 마칩니다. 

 

The report and all statements contained herein are opinions of CTS and are not statements of fact. 

 

이 보고서와 여기에 포함된 모든 진술들은 CTS의 의견이며 사실에 관한 진술이 아닙니다. 

 

 ==================================================

이번 사태 한줄 요약

" 와, 큰일이다.... 너네집 아무나 쉽게 드나들 수 있어!! 단, 도어락비번을 알려준다면 "



댓글 | 32
1


(853133)

122.42.***.***

BEST
결론은 비공인 커스텀 된 바이오스로 업데이트하면 보안이 뚫린다. 뭔 ㅅㅂ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
18.03.14 10:59
(4095813)

27.126.***.***

BEST
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
결국 관종에 사기꾼에 주가조작범으로 결론이 나는 듯합니다. 그리고 기레기는 우리나라 언론뿐만이 아니었다는 사실에 위안을 받습니다. 여담. 몇몇은 몇 시간 동안 행복했었겠네... 터져욧
18.03.14 11:14
BEST
" 와, 큰일이다.... 너네집 아무나 쉽게 드나들 수 있어!! 단, 도어락비번을 알려준다면 "
18.03.14 11:00
(1929331)

182.209.***.***

BEST
키워드 : 기레기, 주가 조작
18.03.14 11:07
BEST
? 뭔 인텔 타령이야 똥 된장 구별 안되나
18.03.14 11:17
인텔역겹네요 이런식으로...
18.03.14 10:57
BEST
루리웹-39836357
? 뭔 인텔 타령이야 똥 된장 구별 안되나 | 18.03.14 11:17 | | |
(4495116)

175.121.***.***

루리웹-39836357
앞으로 된장찌개 말고 똥찌개 끓여먹어라. | 18.03.14 11:29 | | |
(106784)

220.126.***.***

루리웹-39836357
주가 조작 한 헤지펀드 놈들이 인텔에 씌울려고 이스라엘 회사인 척한 거라고 봅니다. | 18.03.14 11:29 | | |
(853133)

122.42.***.***

BEST
결론은 비공인 커스텀 된 바이오스로 업데이트하면 보안이 뚫린다. 뭔 ㅅㅂ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
18.03.14 10:59
BEST
" 와, 큰일이다.... 너네집 아무나 쉽게 드나들 수 있어!! 단, 도어락비번을 알려준다면 "
18.03.14 11:00
(1143114)

61.99.***.***

요리안네책
아 쿨엔보고 오셨구나 | 18.03.14 11:07 | | |
(1929331)

182.209.***.***

BEST
키워드 : 기레기, 주가 조작
18.03.14 11:07
주가조작클라스
18.03.14 11:09
인텔의 독주일줄알았는데... 정말 망했네요 주식을 팔아먹은 이유가있군...
18.03.14 11:09
그러니까 암드 취약점은 조작이라는 건가요?
18.03.14 11:13
(1273242)

58.226.***.***

٩(ˊᗜˋ*)و
어드민 계정이 주어진 경우에 한정하는 상황이라 의미가 없는 보안이슈에요. | 18.03.14 19:01 | | |
(106784)

220.126.***.***

아... 어젯 밤에 그렇게 찾아다녔던 게 이런 뉴스 였습니다. 어제 밤에 막 심장이 벌렁거리고 혼자만의 고뇌 같고 막 그랬거든요. 루리웹 HW 정보게시판에 FAKE 같다고 글 쓰자니 댓글만 쓰고 살아서 글쓰기도 생소한데다 FAKE로 보는 근거가 제 생각이고, 우리나라에선 아직 나말곤 아무도 모르는 거 같고 막 우와. 지금도 뉴스 다시보니 심장 벌렁거리네요 헐헐
18.03.14 11:14
(106784)

220.126.***.***

루리웹-9757603175
너보단 잘 할걸. 일이 너무 많아서 11시에 끝나고, 돈이 남아서 AMD 주식 많이 사놨거든요. | 18.03.14 13:36 | | |
(106784)

220.126.***.***

루리웹-9757603175
댓글 달아 주니 기쁜가 보군요, 옜소 관심. | 18.03.14 13:46 | | |
(4095813)

27.126.***.***

BEST
댓글 이미지 입니다. 이미지를 보려면 여기를 눌러주세요.
결국 관종에 사기꾼에 주가조작범으로 결론이 나는 듯합니다. 그리고 기레기는 우리나라 언론뿐만이 아니었다는 사실에 위안을 받습니다. 여담. 몇몇은 몇 시간 동안 행복했었겠네... 터져욧
18.03.14 11:14
(106784)

220.126.***.***

Executrix
깨알같은 비추 1에 웃음이 나오네요. ^^ | 18.03.14 11:28 | | |
(1146348)

14.36.***.***

Executrix
인간 말종들은 행복했었을거 같습니다. | 18.03.14 11:44 | | |
(2031721)

110.70.***.***

Laitwave
3놈임 | 18.03.14 12:22 | | |
(81673)

124.53.***.***

결론은 라이젠에는 아무 문제 없다??
18.03.14 11:17
솔사이슈
아예 문제가 없을리는 없고 저 글 내용으로 알려진 내용의 대부분은 과장하거나 거짓인거죠. | 18.03.14 11:20 | | |
(81673)

124.53.***.***

루리웹-6516671736
그렇군요 그럼 스펙터 유형 1 인가 2 에만 해당된다는 그 상태 그대로이겠네요 | 18.03.14 11:23 | | |
루리웹-6516671736
어제 나온 이야기는 그냥 다 fake 입니다. 당연한 이야기를 결함처럼 떠들어 댄 거. | 18.03.14 11:54 | | |
주식올릴려고 주가조작범인걸로 결론이남..
18.03.14 11:21
오역지적 하나: "Think of the children"은 "니가 어릴때 한 짓들을 생각해봐"가 아니라 직역 그대로 "애들 생각을 해," 약간 의역을 하자면 "애들 교육에 안 좋아" 정도 되겠습니다. 한국에서도 그렇지만 영어권에서도 "애들한테 안 좋아!" 하면 "이걸로 논쟁끝! 더이상의 반론은 거부한다!" 하는 강압적 분위기가 되어버리는 상황을 비꼬는 표현입니다. 즉 토발즈가 바로 앞에 쓴, "보안업체께서 말씀하셨다, 닥치고 들어라" 하는 분위기가 되어버린걸 비꼬는겁니다.
18.03.14 11:25
(1774842)

211.204.***.***

바베큐맛프링글스
might want to add도 추가하고 싶을지도 모릅니다가 아니라 추가하는 게 좋을걸요의 권고의 의미. | 18.03.14 13:10 | | |
관심 받고 싶은 보안 업체들이 별 문제도 아닌 걸 큰일인 것처럼 떠들어 댄다.. 이런 말. 공식 바이오스 외에 임의로 조작된 바이오스를 덮어서 쓰면 해킹 취약점에 노출이 될 수 있다는 건데 애초에 당연한 이야기고, 일반적인 유저들에겐 해당되는 이야기도 아니기 때문에..
18.03.14 11:48
(1951343)

118.33.***.***

인텔 : 시무룩...
18.03.14 12:35
(1774842)

211.204.***.***

열심히 번역한 것 같은데 문장 하나하나가 구글번역기스러움
18.03.14 13:09
(4898197)

211.186.***.***

듀니아
해석을 하신 분이 따로 계셔서 그분 것 그대로 들고 왔습니다.(막줄 요약 제외) | 18.03.14 13:19 | | |
(2976419)

175.223.***.***

???:해커에게 컴퓨터와 계정 비밀번호를 맡기면 해킹당할 수 있습니다
18.03.14 13:29
(3907999)

125.135.***.***

정말 주가조작이나 관심병자라면...역겹다 에휴 ; 뭐 이미 주가조작등 경제사범 전력이 있는 자들이라하니 그게 가장 확률이 높겠지만.
18.03.14 18:16


1


댓글은 로그인 후 이용 가능합니다.




ID 구분 제목 글쓴이 추천 조회 날짜
777 전체공지 월드컵 이야기 게시판 8[RULIWEB] 2018.06.17
89 전체공지 [LOL] 롤챔스 코리아 서머 8[RULIWEB] 2018.06.17
11 전체공지 [히오스] HGC 미드시즌 난투 8[RULIWEB] 2018.06.17
2158590 H/W 류오동 0 17 22:40
2158589 H/W 크로스경사 1 859 22:21
2158571 S/W 은하수의히치하이커 3 8034 18:53
2158570 ETC SHOWMAN 0 1196 18:18
2158567 ETC SHOWMAN 3 1103 18:02
2158561 ETC 도리통 0 3120 16:26
2158558 H/W IIlIllIIIll 18 12192 15:01
2158545 ETC 도리통 4 4363 13:06
2158543 S/W 도리통 0 1719 13:01
2158542 ETC 도리통 0 574 12:58
2158541 ETC 도리통 2 1055 12:56
2158538 H/W 윈드스톰 1 3073 12:14
2158536 H/W ZIMIX 1 2115 12:09
2158534 ETC 사쿠라모리 카오리P 0 585 11:52
2158533 S/W 사쿠라모리 카오리P 0 1023 11:51
2158532 ETC 사쿠라모리 카오리P 1 1106 11:50
2158531 H/W 대추아가씨 0 1600 11:45
2158530 H/W 윈드스톰 2 4334 11:16
2158519 참고 은하수의히치하이커 0 2979 09:25
2158516 H/W 씨니어리 2 1199 08:47
2158515 S/W 란마다 4 4090 08:37
2158513 S/W 란마다 2 5280 06:54
2158506 H/W inpikisi724 3 7863 01:06
2158500 S/W 사쿠라모리 카오리P 1 1735 2018.06.20
2158499 ETC 란마다 1 6104 2018.06.20
2158495 H/W 주나이D 4 5801 2018.06.20
2158493 S/W 사쿠라모리 카오리P 2 3055 2018.06.20
2158492 ETC 사쿠라모리 카오리P 2 1640 2018.06.20

글쓰기 12134개의 글이 있습니다.


1 2 3 4 5 6 7 8 9 10



X