해결됨: Re: 안드로이드 15 부터 리눅스 개발 환경사용이 개발자 설정에 적용된다 하는데 왜 on...

scarif0 · ‎01-11-2025

타사의 안드로이드 기기의 linux 개발자 환경을 켤수 있다는 캡처사진 첨부합니다.

S24 one ui 7 베타에서는 아무리 찾아봐도 보이지 않습니다.

빠른 답변 부탁드립니다.

감사합니다.

Notegm16 · ‎01-11-2025

안드로이드 15 QPR2 베타 버전 (정식 공개 후 베타) 부터 들어간 기능이며, 안드로이드 사용 기기에 의무화된 사항은 아닙니다. 갤럭시의 경우 최신 칩셋(스냅드래곤 8 엘리트)이 적용되는 S25시리즈부터는 해당 터미널 기능 탑재가 의무화됩니다,

scarif0 · ‎01-11-2025

답변 감사드립니다

백륜 · ‎01-11-2025

의무가 아니기에 빠진겁니다.
그리고 저런 커널 가상화 기능들이 오히려 스마트폰에 보안구멍을 낼 확률을 높이기때문에 빼는게 맞습니다.

scarif0 · ‎01-11-2025

답변 감사드립니다.

GooglePixel6a · ‎01-15-2025

저게 보안 구멍이라뇨? 안드로이드 AVF 이용한 기술입니다.
향후 AVF 가상화 보안 기능도 많이 사용될 것으로 보여집니다.

scarif0 · ‎01-15-2025

아 네 그렇군요

GooglePixel6a · ‎01-15-2025

https://namu.wiki/w/Android%2016
제가 한 달 전에 나무위키 변경사항에 정리해 올려두었습니다.

scarif0 · ‎01-15-2025

감사드립니다

GooglePixel6a · ‎01-15-2025

갤럭시는 안드로이드 16 탑재 기기부터 지원할 확률이 높아 보입니다. 기존 기기는 안드로이드 AVF 지원 의무가 아니라서 향후 지캬봐야 알 수 있을 것 같습니다.

scarif0 · ‎01-15-2025

아 네 자세한 답변 감사드립니다 😊😊

GooglePixel6a · ‎01-15-2025

https://svrforum.com/software/1960687
커뮤니티에도 올린 글 있습니다.

백륜 · ‎01-15-2025

LINUX ON DEX 포기 사유가 뭐땜이신지 아신다면 그런소리 쉽게 못하실텐데요?

백륜 · ‎01-15-2025

삼성이 괜히 selinux 수정하는 보안정책 업데이트 배포하는게 아닙니다.
오히려 가상화 기술은 하이퍼바이저 지지고 볶아서 뚫리면 커널도 휘저을 수 있는 구조입니다.

GooglePixel6a · ‎01-15-2025

https://www.cio.com/article/3550664/%EC%9C%88%EB%8F%84%EC%9A%B0%EC%9D%98-%EC%83%88%EB%A1%9C%EC%9A%B4...

알고 얘기합시다.

GooglePixel6a · ‎01-15-2025

https://source.android.com/docs/core/virtualization?hl=ko
안드로이드 AVF에 대해 한번 보고 말씀하세요.

그리고 윈도우에는 Credential Guard라는 가상화 기반 보안도 있습니다.

백륜 · ‎01-15-2025

말이 가상화지 사실상 hyper-v 기반 아니면 모든걸 다 틀어막는 무식한 기술이죠 credentials guard는.
그리고 가상화 기술 자체는 PS3때 OtherOS 하이퍼바이저 공격를 통해 기본 OS 공략당한 사례땜에 기업들이 꽤나 민감해합니다.

GooglePixel6a · ‎01-15-2025

Hyper-V는 Classic scheduler 대신 Core scheduler 사용하면 안전합니다.
하이퍼쓰레딩이 있는 x86 계열에는 Side-Channel Attack 등을 이용한 공격 등도 있지만, 가상화 기반 보안에 SMT가 사용되지는 않습니다.

GooglePixel6a · ‎01-15-2025

그리고 대부분 기업의 워크로드는 대부분 가상화 사용합니다. 대표적으로 KVM이 있고, 커널, I/O, 네트워크, 스케줄러 커스텀해서 많이 사용합니다. 사용 사례는 AWS, Azure, GCP 등등 많습니다.

백륜 · ‎01-15-2025

자, 그래서 저 AVF가 리눅스 커널에 기본장착된 KVM 개조된것을 쓰는가? 라고 묻는다면 안쓰고 이상한걸 집어넣어놨죠.
최소한 삼성의 LINUX ON DEX때는 커널내장 KVM구동하는 메커니즘이였습니다.
그때는 램 4기가라서 뭐 하기도 애매해서 프로젝트 버렸다는 설도 있긴했는데, 구글이 훼방놨다는게 거의 정설처럼 취급되고요. 지켜보시죠. 하이퍼바이저 뚫리나 안뚫리나.
KVM 뚫고 호스트OS로 침입했다는 케이스는 못들어보긴 했습니다만, 저거라고 똑같을지는 의문이네요.

GooglePixel6a · ‎01-15-2025

VMware ESXi, Workstation은 zero day 취약점이 있긴 했습니다. KVM도 있긴 하겠죠.
그리고 리눅스 기본 KVM 약간 개조해서 사용은 대부분 중소기업입니다. 대규모 워크로드에서는 비용 효율성, 유연성, 보안, IO 스케줄러, 저지연 Latency를 위해 대거 커스텀합니다.
워크로드 사례에 맞게 KVM을 커스텀하지 어느 누가 기본 깡통 KVM을 사용하나요?

GooglePixel6a · ‎01-15-2025

AWS의 Nitro System은 KVM 개조를 넘어서, 기능 확장해서 사용합니다. 당연히 기본 KVM 아닙니다. 그러면 이것도 해킹 당하려나요?

백륜 · ‎01-15-2025

에초에 2중 3중으로 서버 자체에 붙어있는 CPU단의 보안, 커널단의 보안, 가상머신을 감시하는 보안 체계가 다 들어있어서 상호작용으로 보안구멍 막는거랑
아주 일개 개인의 폰에 들어있는거랑 비교하는게 어불성설이라고 생각하시지 않으시는지요?

GooglePixel6a · ‎01-15-2025

https://source.android.com/docs/core/virtualization

https://source.android.com/docs/core/virtualization/security

https://source.android.google.cn/docs/core/virtualization/whyavf

얄팍한 지식 그만 드러내시고 한번 읽어보세요 ^^

하와와 · ‎01-17-2025

읽다가 기가차서 댓글 답니다.

구글픽셀님 주장의 사실 여부를 떠나, 이런식으로 장문의 문서 링크만 던지는 것은 "설명능력과 이해력의 한계를 인정했다" 라고 볼 수 밖에 없습니다.

그러면서 서로 누구의 지식이 깊은지 얕은지만 따지면서, 별개의 게시글을 내면서 상대방을 비방이나 하는 것은 성숙하지도 않고, 건설적이지도 않습니다.

부끄러워하셔야 합니다.

GooglePixel6a · ‎01-17-2025

가상화 기반 보안은 "최신 보안에서 핵심으로 사용"되는 기술입니다. 근데 백륜은 안드로이드 가상화 기술(AVF)가 리눅스 기존 패키지 KVM 개조가 아닌, 이상한 것을 탑재했다면서 사실상 보안 취약하다고 주장했습니다. 그래서 제가 AWS의 Nitro System, Azure, GCP 등 KVM을 대거 커스텀해서 사용하는 사례를 제시했습니다.
백륜이 사실상 주장하는 "핸드폰에는 가상화 기반이 보안이 취약하고, 불팔요하다"라고 주장하는데 이에 대한 객관적 근거가 거의 없습니다.

GooglePixel6a · ‎01-17-2025

예를 들면 x86에서 "SMT 취약점을 이용한 Side-Channel Attack", "동일 Subnet에 연결된 기기 공격(동일 네트워크에 있는 기기에 대한 Brute Force, Exploit 공격 등)", "VMware ESXi, VMware Station의 가상화 격리 취약점" 등 이런 사례 제시가 아예 없습니다.
저는 완전히 잘못된 주장, 최신 보안 트렌드를 간과한 주장은 바로 잡을 필요가 있다고 봅니다.

GooglePixel6a · ‎01-17-2025

그리고 백륜이 "LINUX ON DEX 포기 사유가 뭐땜이신지 아신다면 그런소리 쉽게 못하실텐데요?", "삼성이 괜히 selinux 수정하는 보안정책 업데이트 배포하는게 아닙니다. 오히려 가상화 기술은 하이퍼바이저 지지고 볶아서 뚫리면 커널도 휘저을 수 있는 구조입니다", "말이 가상화지 사실상 hyper-v 기반 아니면 모든걸 다 틀어막는 무식한 기술이죠 credentials guard는." 이런 말도 안 되는, 완전 틀린 주장을 사실인 것 마냥 답글 달았습니다.

GooglePixel6a · ‎01-17-2025

저는 펙트와 여러 사례를 제시했습니다. 반면 백륜은 "가상화 기반은 불필요하다" 이 주장이 대해 펙트 조차 제시하지 못했습니다.
"설명능력과 이해력의 한계를 인정했다"는 저한테 할 말이 "백륜"한테 해야하는 말입니다 ^^

GooglePixel6a · ‎01-15-2025

https://ieeexplore.ieee.org/document/8311435

GooglePixel6a · ‎01-15-2025

https://www.irjet.net/archives/V2/i4/Irjet-v2i465.pdf
더 있습니다~

"아주 일개 개인의 폰에 들어있는거랑 비교하는게 어불성설이라고 생각하시지 않으시는지요?" 이렇게 얘기하지 마시고, 왜 개인 폰에 가상화가 필요 없는지 자료라도 들고 오고 말씀하세요 ^^

백륜 · ‎01-15-2025

직접 설명 귀찮으니 남의글 찍찍 가져와서 집어던지는거 잘봤습니다~ 두번다시 말걸지마세요^^

GooglePixel6a · ‎01-15-2025

https://www.reddit.com/r/hacking/

https://www.reddit.com/r/android_beta/

https://www.reddit.com/r/cybersecurity/

여기에서 사람들과 토론 해보시죠 ㅋㅋ

다들 비웃지 않을까 싶네요 ㅋㅋㅋㅋㅋ

"왜 가상화 기반 보안이 개인에게 필요 없는지" 이런 자료는 못찾겠죠? ㅋㅋㅋ 그럼 그렇지 ㅋㅋ
억지 주장에 펙트가 있을리가~~
풉 ㅋㅋㅋ

GooglePixel6a · ‎01-15-2025

본인이 AWS 등의 Public Cloud 기업, 기를 쓰고 AVF를 도입하려는 구글 엔지니어보다 똑똑하신가 봅니다~~
대단하십니다!! ㅋㅋㅋ

GooglePixel6a · ‎01-15-2025

어디에서 얄팍한 지식 주워 듣고 설명하시는 것 같은데, 더 많은 지식이 필요해 보입니다 ^^

GooglePixel6a · ‎01-15-2025

기업에서 "가상화 사용에 민감하다"는 무식한 소리입니다. 많은 분야에서 활용되는 게 가상화입니다.

GooglePixel6a · ‎01-15-2025

그리고 Bare Metal에 직접 사용하는 것보다, 가상화를 사용하면 메모리 주소 격리 등 보안 이점이 많습니다.

제목:

안드로이드 15 부터 리눅스 개발 환경사용이 개발자 설정에 적용된다 하는데 왜 one ui 7 베타 S24 개발자 설정에는 그 옵션이 없나요?