멜트다운과 스펙터 버그 대응에 바쁜 인텔에 반가운 소식이 들려왔다.
인텔이 6세대 코어 프로세서인 스카이레이크 이후 도입한 SGX(cSoftware Guard Extensions) 기술로 스펙터 공격을 방어할 수 있다는 내용이 오하이오 주립 대학 연구진이 발표했다고 golem.de측이 전했다.
SGX는 소프트웨어의 공격에 취약하거나 민감한 영역을 별도로 암호화해 보호하기 위한 기능으로, Intel Enclave라 불리는 암호화 영역은 CPU나 확장 권한으로도 관련 내용을 파악할 수 없다. 단지, 암호화된 영역 외의 부분은 여전히 스펙터 공격에 노출되고, SW 개발자측에서 SGX 활용을 위한 코드 추가가 필요한 한계도 있다.
한편, 스카이레이크 CPU 출시 초기에는 SGX가 지원되지 않았고, 이후 해당 기능 지원이 업데이트 된 모델도 스테핑 변경등의 가시적 변경점이 없어 스카이레이크 사용자가 SGX 기능을 활용할 수 있을지는 미지수다.
실제 인텔의 SGX 가이드에도 7세대 코어 프레서서(카비레이크) 이상의 플랫폼이 필요한 것으로 표기되어 있으며, SGX 활용을 위한 운영체제는 윈도우 7 이상의 64bit 운영체제와 우분투 14.04 LTS 64bit 운영체제가 필요하다. |
