미니 녹스 좀 없애주면 좋겠네요
- 스이공
- 조회 수 1552
- 2024.09.28. 20:54
삼성이 안드중에서 유독 커스텀룸에 폐쇠적인데
녹스 카운터 좀 없애주면 좋겠습니다. 굳이 사용자들이 롬질하는걸 막을필요가 있는지 의문이네요 as때문에 그럴까요?
요는, 변조가 이뤄진 상황이 비가역적 성격을 띈다고 말씀하시는 것 같습니다.
이 부분은 녹스 카운터라고 불리는 변수값 때문인데, 이 값은 일반적으로 불변입니다.
이 때문에 부트로더 언락, 외부 펌웨어 로드 등 변조라고 생각할 만한 상황에서 녹스 비활성화가 일어나는데 이것이 녹스 카운터에 의해 비가역적으로 실행되죠.
그러나 소프트웨어 위변조는 가역적인 보안 이슈인데 이걸 무조건적인 접근 차단으로 대응하는 것이 과하다는 부분에서는 저도 동감합니다. 복구 모드로 밀어버리면 해결이 가능한 이슈를 비활성화로 대응하는 건 과한 처사라고 볼 수도 있는거죠.
그러나 중요한 건 보안 솔루션 자체 아니겠습니까? 솔루션의 한 축으로서 커스텀 하드웨어는 상당한 이점을 갖습니다. 웬만한 역량으로는 해결하기 어려운, 그리고 제한적인 접근을 허용한다는 점에서 충분한 가치를 갖는다고 봅니다.
결국 우회로 형성은 똑같이 소프트웨어적 대처로 해결 가능합니다. 완벽한 보안은 존재키 어렵지만, 보안을 완벽하게 유지하는 건 품만 들인다면 충분히 가능하죠.
사용자를 불편하고 불쾌하게 하는 요소는 녹스 카운터이지 녹스라는 솔루션은 아닐겁니다. 이걸 바꿔줄지에 대해선 저는 개인적으로 부정적으로 봅니다.
보안 문제죠. 사실 녹스같은 보안솔루션도 없는데 부트로더까지 못열게 하는 몇몇 업체들보단 훨씬 낫겠다 싶습니다...