로그인 해주세요.

미니기기 / 음향 게시판 *스마트폰과 PC, 카메라, 스피커 등 IT 미니기기와 음향기기에 관해 교류하는 게시판입니다.

스이공

미니 녹스 좀 없애주면 좋겠네요

  • 스이공
  • 조회 수 1552
  • 2024.09.28. 20:54

삼성이 안드중에서 유독 커스텀룸에 폐쇠적인데

녹스 카운터 좀 없애주면 좋겠습니다. 굳이 사용자들이 롬질하는걸 막을필요가 있는지 의문이네요 as때문에 그럴까요?

댓글
45
Magyarország
best 1등 Magyarország
2024.09.28. 20:56

보안 문제죠. 사실 녹스같은 보안솔루션도 없는데 부트로더까지 못열게 하는 몇몇 업체들보단 훨씬 낫겠다 싶습니다...

 

[Magyarország]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Magyarország 님께
2024.09.28. 20:59

사실 녹스카운터가 보안면에서는 거의 소용없습니다

[스이공]님의 댓글을 신고합니다. 취소 신고
Terrapin
best Terrapin 스이공 님께
2024.09.28. 21:01

녹스에 사용된 eFuse라는 것이 변조 여부를 물리적으로 나타내는 것인데, 어떤 면에서 거의 소용이 없다고 보시는건지 설명을 듣고 싶습니다.

[Terrapin]님의 댓글을 신고합니다. 취소 신고
포인트봇
포인트봇 Terrapin 님께
2024.09.28. 21:01
회원님 1포인트 채굴 성공!
[포인트봇]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
best 스이공 Terrapin 님께
2024.09.28. 21:04

저도 처음엔 보안때문인줄 알았는데 e fuse가 단순히 퓨즈뿐이라 실제 변조를 탐지하는건 다 소프트웨어가 하게 되는 구조입니다. 대부분은 우회가능하고 실제로 연결되어있는 모듈은 mst모듈밖에 없는걸로 알고있습니다

[스이공]님의 댓글을 신고합니다. 취소 신고
두유
2등 두유
2024.09.28. 20:57

커롬만 쓰면 문제없지 않나요?

[두유]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 두유 님께
2024.09.28. 20:59

리락도 안되고 원상복구 등등 여러가지 면에서 손해라서요ㅠ

[스이공]님의 댓글을 신고합니다. 취소 신고
Terrapin
best 3등 Terrapin
2024.09.28. 21:00

깨고 쓰시는 선택지는 없는지 조심스래 여쭤 봅니다.

 

그리고 SELinux 이후로 여타 제조사들도 크게 상황이 다르지는 않은 것으로 알고 있는데 말이여요... 아닌가요?

[Terrapin]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Terrapin 님께
2024.09.28. 21:03

그래핀os 가 삼성을 지원안하는 이유가 녹스 때문이더라고요. 픽셀 꼬라지 보면 한숨만 나오는데 삼성이 지원해주면 정말 좋을거같아서요

[스이공]님의 댓글을 신고합니다. 취소 신고
Terrapin
Terrapin 스이공 님께
2024.09.28. 22:54

아 그래핀 OS면... 모순적인 상황이긴 하죠

 

그런데 전 그래핀 OS를 써야 한다면 그냥 픽셀을 한 대 더 들여서 쓸 것 같아요 ㅜㅜ

 

그래핀 OS를 설치하는 목적이 일반적으로 극한의 보안과 프라이버시를 추구하기 위한 것이라 알고 있는데... 따지고 보면 非구미권 브랜드의 기기에 그래핀 OS를 까는 것이 과연 100% 신뢰할만한 것인지부터를 따져봐야 하지 않을까 싶어서 그렇습니다. 아무리 1세계권 국가라 하더라도요.

[Terrapin]님의 댓글을 신고합니다. 취소 신고
에우레카
best 에우레카
2024.09.28. 21:01

저도 갤넥으로 커롬질 많이 했던 사람이지만 결국 돌고돌아 순정이더군요

지금은 더더욱 커롬을 할 이유가 없고요...

[에우레카]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 에우레카 님께
2024.09.28. 21:09

커롬이 이유라면 비 AOSP 계열 중에선 (욕도 먹지만) OneUI 만한게 없으며, AOSP 계통을 쓸거라면 굳이 비싼 삼성폰을 쓸 이유가 없으니,(그냥 싼 중국제 줏어다 픽셀 계열 롬 올리면 좋으니까요.) 결국 문제는 일말의 아쉬움을 남기는 삼성이 되겠군요 ㅋㅋㅋㅋㅋㅋ

 

그것보다 저들의 모든 보안 기능을 Knox라는 마케팅적 수사로 엮은 삼성의 정책 때문에 불가능할 겁니다. 최소한 그에 준하는 솔루션을 제공해야 할텐데 그게 가능할까요?

 

 

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 워런티비오루 님께
2024.09.28. 21:10

갤럭시를 제외하면 폰 완성도가 처참합니다.

[스이공]님의 댓글을 신고합니다. 취소 신고
포인트봇
포인트봇 스이공 님께
2024.09.28. 21:10
회원님 4포인트 채굴 성공!
[포인트봇]님의 댓글을 신고합니다. 취소 신고
워런티비오루
워런티비오루 스이공 님께
2024.09.28. 21:13

중국제가 많이 올라와도 아직은 아닌가 보군요

[워런티비오루]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 스이공 님께
2024.09.28. 21:18

BBK, 샤오미 급 정도 되면 완성도, 품질은 수준급이라고 봅니다. 그러나 중국판은 사용성이 개판이고,(중국 내 기능들이 거슬리더군요.) 중국판을 제하면 그돈 줄바에야 삼성을 쓰고, (글로벌판은 가격이 급격하게 뛰니) 결국에는 삼성으로 귀결된다고 봅니다. 

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Oxc.suga 님께
2024.09.28. 21:22

방수,디자인,빌드퀄리티 같은면에서 삼성따라잡은 제조사가 보이지 않더군요

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 워런티비오루 님께
2024.09.28. 21:10

장난감처럼 롬질할거면 중국제가 최고인 듯 합니다. 가격 대비 품질이 월등합니다. 

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
best Oxc.suga
2024.09.28. 21:15

메인 폰에 커스텀 롬을 올리시는 방식으로 사용하시나요? 

개인적으로 안정성, 그리고 약간의 제약(보안 솔루션 외적의 펌웨어 단 호환성 때문에 보안을 요구하는 앱 설치 제한...) 때문에 롬질은 장난감 정도에만 하는 편입니다. 

 

(준) 플래그십 단말쯤 되면 주어진 그대로 쓰는 게 가장 높은 완성도를 보여주는 것 같습니다. 그리고 이쯤 되면 롬질 하는 게 더 귀찮아지는 것도 있습니다. 플래그십 기기는 체감 상 커롬의 개발도 더딘 편이었거든요.

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Oxc.suga 님께
2024.09.28. 21:19

그래핀 os가 현재는 픽셀만 지원하는 상태라 녹스 없어지면 삼성 지원될거같아서요

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 스이공 님께
2024.09.28. 21:22

보안 솔루션도 솔루션인데, 엑시노스 탑재 모델의 경우 모뎀+커널 지원, 그리고 가장 치명적인 리커버리 개발이 미비해서 개발이 스냅 모델보다 더 느립니다... 노트9이 지원이 지금 와서 활발한 이유도 이런 커롬의 기초적인 자원도 홈브류식으로 개발되기 때문입니다.

 

역사와 전통에 따르면 삼성 기기는 커롬 개발에 썩 좋은 기기가 아닙니다...

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Oxc.suga 님께
2024.09.28. 21:23

픽셀 ap가 엑시 커스텀이라 문제없습니다. 오히려 더 쉽겠네요

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 스이공 님께
2024.09.28. 21:27

아 모뎀은 그렇군요. 세세한 결(엑시는 5X13,23, 외부 베이스밴드는 5X00이죠.)은 다르지만 개발에 보탬은 될 수 있을 겁니다. 

근데 칩의 백엔드가 LSI 작품인건 맞지만, 최근의 픽셀은 구글 작품이라고 생각해서 크게 도움이 될까 모르겠네요.

게다가 커널 단까지 들어가면 엑시 용으로 변용하는 데도 한계가 있을겁니다.

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
비화
비화
2024.09.28. 21:37

녹스카운터를 직접 개발 하실수는 없는건가요? 대다수 유저를 위해선 녹스가 있는게 좋은거같은데

[비화]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 비화 님께
2024.09.28. 21:39

그게 무슨소린가요?

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 비화 님께
2024.09.28. 21:59

실제로 녹스 카운터를 초기화하는 하드웨어적인 방법이 있었다죠 ㅋㅋㅋㅋ 갤럭시 S2 시절 녹스가 최초로 도입되었을 시절이니 한참 전 일이지만요.

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
코러스
코러스 Oxc.suga 님께
2024.09.29. 09:37

그땐 아마 eFuse 도입 전이었을껍니다

[코러스]님의 댓글을 신고합니다. 취소 신고
[성공]함께크는성장
[성공]함께크는성장
2024.09.28. 21:58

변조 탐지는 소프트웨어로 하고 변조가 탐지되면 eFuse 값에 변화를 줘서 녹스 컨테이너 내부 데이터에 접근 불가하게 하는 게 기본 구조 아닌가요?

 

하드웨어적인 접근 차단이 메인인데 변조를 소프트웨어로 탐지한다고 쓸모가 없다는게 뭔 얘기일까요?

[[성공]함께크는성장]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
best 스이공 [성공]함께크는성장 님께
2024.09.28. 22:04

접근 차단도 소프트웨어로 동작합니다. 즉 녹스가 깨진걸 감지하는것도 소프트웨어로 동작하기때문에 우회가 가능합니다. 

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 스이공 님께
2024.09.28. 22:08

이거 우회하는 데 성공한 적이 있었던가요? 그냥 핫픽스로 취약점 메우면 이론으로만 남을 방법인 것 같은데 말이죠...

게다가 요즘엔 eFUSE 외에도 E2100 이후 secure element가 SoC안에 내장되어 있어 더더욱 까다로울 겁니다.

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
best 스이공 Oxc.suga 님께
2024.09.28. 22:11

우회해서 차단된것들을 풀어주는 툴이 계속 나오고있는걸로 알고있습니다. 유일하게 mst모듈이 efuse에 직접 연결되어있어 사용 불가능하다고 합니다. Ap에 se로도 보안은 충분한데 굳이 따로 넣을이유까지는 없다고 봅니다

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga [성공]함께크는성장 님께
2024.09.28. 22:05

요는, 변조가 이뤄진 상황이 비가역적 성격을 띈다고 말씀하시는 것 같습니다.

이 부분은 녹스 카운터라고 불리는 변수값 때문인데, 이 값은 일반적으로 불변입니다. 

이 때문에 부트로더 언락, 외부 펌웨어 로드 등 변조라고 생각할 만한 상황에서 녹스 비활성화가 일어나는데 이것이 녹스 카운터에 의해 비가역적으로 실행되죠.

 

그러나 소프트웨어 위변조는 가역적인 보안 이슈인데 이걸 무조건적인 접근 차단으로 대응하는 것이 과하다는 부분에서는 저도 동감합니다. 복구 모드로 밀어버리면 해결이 가능한 이슈를 비활성화로 대응하는 건 과한 처사라고 볼 수도 있는거죠.

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Oxc.suga 님께
2024.09.28. 22:09

네 맞는 말씀입니다. 제가알기로 녹스카운터의 역할이 변조를 감지해 데이터 유출을 막는것인데 이게 우회가 된다는것은 사용자를 불편하게만 하지 보안칩셋으로서의 역할은 무의미하다고 생각합니다

[스이공]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
best Oxc.suga 스이공 님께
2024.09.28. 22:15

그러나 중요한 건 보안 솔루션 자체 아니겠습니까? 솔루션의 한 축으로서 커스텀 하드웨어는 상당한 이점을 갖습니다. 웬만한 역량으로는 해결하기 어려운, 그리고 제한적인 접근을 허용한다는 점에서 충분한 가치를 갖는다고 봅니다.

결국 우회로 형성은 똑같이 소프트웨어적 대처로 해결 가능합니다. 완벽한 보안은 존재키 어렵지만, 보안을 완벽하게 유지하는 건 품만 들인다면 충분히 가능하죠.

 

사용자를 불편하고 불쾌하게 하는 요소는 녹스 카운터이지 녹스라는 솔루션은 아닐겁니다. 이걸 바꿔줄지에 대해선 저는 개인적으로 부정적으로 봅니다.

 

 

[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 Oxc.suga 님께
2024.09.28. 22:35

커스텀 하드웨어가 도움이 되는것은 사실이지만 

구조를 공개하지 않으면 문제가 발생항 가능성이 높습니다. 더군다나 삼성이 보안 신기술 도입도 느려서 녹스 솔루션을 없애줬으면 하는 바램입니다. 

[스이공]님의 댓글을 신고합니다. 취소 신고
톰슨가젤
best 톰슨가젤
2024.09.28. 22:13

한해에 판매되는 1억대가 넘는 갤럭시 중에 커롬해서 쓰길 원하는 사용자가 몇프로일까요?

극소수 취향의 셀폰을 발매하는데 회사의 역량을 투입하는건 주주입장에서도 반대입니다.

[톰슨가젤]님의 댓글을 신고합니다. 취소 신고
Oxc.suga
Oxc.suga 톰슨가젤 님께
2024.09.28. 22:18
[Oxc.suga]님의 댓글을 신고합니다. 취소 신고
그렇군요
best 그렇군요
2024.09.28. 22:15

기업 입장에서 커스텀 롬 사용을 상정하고 제품을 만들 이유가 있나요...?

 

오히려 보안 취약점이라고 다 틀어막았으면 막았죠.

[그렇군요]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 그렇군요 님께
2024.09.28. 22:16

부트로더 언락을 공식적으로 지원하는 회사들 많고 구글은 심지어 거의 모든 코드를 공개해놓았습니다

[스이공]님의 댓글을 신고합니다. 취소 신고
그렇군요
best 그렇군요 스이공 님께
2024.09.28. 22:18

그건 어디까지나 각 제조사의 기조에 따라 커스텀 친화 여부가 갈리는 것 뿐이지, 그게 기본적인 스탠스가 커스텀에 친화적이지 않다고 해서 문제될 건 없죠.

 

제조사에서 스마트폰이라는 제품이 아니라 개발자 키트를 파는 거라면 모를까요.

[그렇군요]님의 댓글을 신고합니다. 취소 신고
스이공
글쓴이
스이공 그렇군요 님께
2024.09.28. 22:27

네 문제가 된다고 생각하지 않습니다. 그냥 단순히 삼성이 지원해주면 더 좋을거같아서 써본 글입니다

[스이공]님의 댓글을 신고합니다. 취소 신고
그렇군요
그렇군요 스이공 님께
2024.09.28. 22:48

저도 예전에 학생 때 커롬질하면서 시간 녹였던 사람으로서 무슨 말씀이신지는 압니다 ㅋㅋ

[그렇군요]님의 댓글을 신고합니다. 취소 신고
fdsa
fdsa
2024.09.29. 16:02

보안을 생각한다면 더 강화해야지 열어줄 이유도 가치도 없다고 봅니다.

[fdsa]님의 댓글을 신고합니다. 취소 신고
AVCD
2024.09.29. 19:25

MDM 굴리는 기업 입장에서 아주 매력적인 셀링 포인트라서 없애진 않을 것 같네요

[AVCD]님의 댓글을 신고합니다. 취소 신고
취소
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지 사이트 이용 수칙 240809 수정 file admin 18.08.04 120586 13
핫글 미니 삼성 사태 심각한게 [8] update 룬룬 13:41 1234 18
핫글 미니 사람이 하는것이니 당연히 실수는 할수있는건 아는데 [14] 흡혈귀왕 13:53 961 15
핫글 미니 버그야 뭐 그럴 수도 있는데 사후대처가 대책 없네요. [9] update 가을 12:41 568 14
220601 음향 이어팟은 진짜 사랑입니다 [8] 아재건달_보노뭘보노 24.09.28 964 7
220600 미니 그래핀OS가 뭔가 싶어서 봤는데 [11] [성공]함께크는성장 24.09.28 1433 8
220599 미니 갤펌)8gen4 전성비관련(스타레일) [8] file 알몬드오일 24.09.28 1569 9
220598 미니 안드진영에선 metalFx같은 ai업스케일을 제공못하나요? [14] eg00 24.09.28 868 5
미니 녹스 좀 없애주면 좋겠네요 [45] 스이공 24.09.28 1552 3
220596 미니 BOE가 소송서 지면 타격 크겠는데요 [7] 갠냑시 24.09.28 1585 7
220595 미니 루머: 갤럭시 탭 S10 FE+ 감지 [24] Section31 24.09.28 1294 2
220594 미니 안드탭 redmagic nova 디게좋네요? [3] file LTE 24.09.28 773 5
220593 미니 삼성 SRA(MX), CPU 마이크로아키텍처 및 모델링 [14] file Aimyon 24.09.28 1092 1
220592 미니 식사후 예쁜카페~/파노라마컷/ ft.지캠 file pietoro 24.09.28 302 2
220591 미니 아이폰 16 프맥 원신 구동도 15 프맥보다 훨씬 개선되었다네요. [3] 요트맨 24.09.28 1349 8
220590 미니 mobox로 스냅드래곤 Gen3 에서 구동된 검은 신화 오공 [3] 흡혈귀왕 24.09.28 814 6
220589 미니 S24 FE 무게가 아쉽네요 [20] 프로입털러 24.09.28 1128 4
220588 미니 3년만에 기변이네요 [4] file 도저히못참겠다 24.09.28 1151 15
220587 미니 갤럭시링 체험하고 왔슈 [5] 닉포토 24.09.28 714 1
220586 미니 oryon 코어 성과가 확실히 있긴 하네요. [4] file gamma 24.09.28 1161 4
220585 미니 비보에서 새로운 기술의 BOE 디스플레이를 탑재한다네요 [1] file choijm0715 24.09.28 1082 5
220584 미니 삼브 베타 27.0.0.63 [1] file [성공]함께크는성장 24.09.28 439 3
220583 미니 애플워치 보증기간 관련 질문드립니다 [3] file 쿼드쿼드 24.09.28 319 1
220582 미니 아이폰+갤워치 조합 의외로 좋네요 [3] 시엠 24.09.28 881 4
220581 미니 갤워치 쓰면 쓸수록 진동이 너무 아쉽습니다 [8] HQteam 24.09.28 873 7
220580 미니 워치 울트라로 바꾸고 나니 샤오미가 웨어OS 4를 주는군요.. [6] file 웽웽 24.09.28 911 2
220579 미니 파운드리적자 주력사업 메모리부진..? [7] S27울트라존버 24.09.28 1201 6
220578 미니 소식: 드디어 스냅드래곤 X 엘리트 다이샷이 나왔습니다. [4] file Section31 24.09.28 895 5
220577 미니 미친척 16프맥을 질렀는데 픽업을 할지말지 고민입니다 [17] file IRIVER 24.09.28 1102 6

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
2017-03-02
colorize02 게시판

확장 변수

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.