지금까지 공개된 스펙터 완화조치, CPU 보안 완벽 해법 아니다

2019-02-18 11:09
이상호 기자 ghostlee@bodnara.co.kr

2018년 초 공식 발표되어 전체 IT 시장을 충격과 공포에 빠트린 CPU의 사이드 채널 보안 취약점, 스펙터와 멜트다운이 현재의 추측 실행 구조를 유지하는 한 소프트웨어적으로는 완벽히 대응할 수 없다는 주장이 제기되었다.

구글 보안 연구팀은 크롬 브라우저의 V8 자바스크립트 엔진 기반 연구 결과 지금까지 공개된 어떠한 소프트웨어적 완화 조치를 적용해도 모든 CPU에서 잠재적 사이드채널 취약점을 발견할 수 있었다며 이같이 주장했다.

따라서 잠재적인 스펙터 대응을 위해서는 향후 CPU의 아키텍처 변경은, 가능한 성능과 보안을 타협하지 않는 정책을 기반으로 이뤄져야 할 것이라고 조언했다.

한편, 스펙터 버그는 최신 CPU의 성능 개선을 위한 기법 중 하나인 비순차적 실행과 추측 실행에 기반하며, 때문에 이들 해당 기법을 제외할 경우 큰 폭의 성능 하락을 피할 수 없어 아키텍처 개선이 쉽지 않은 상황이다.

스펙터와 멜트다운이 본격적으로 이슈화된 이후 인텔이 8세대 저전력 프로세서 위스키 레이크와 9세대 코어 프로세서에서 이들 보안 취약점에 대응하였지만 완전히 근절하지는 못한 것으로 알려졌다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[02/18] 인공지능 융합산업 확산을 위한 ‘AIoT 도입 사업화 우수 적용사례 세미나’ 개최

[02/18] 컴이지, 최대 430mm의 그래픽카드 장착 가능한 케이스 '비바리움 맥스' 출시

[02/18] 맥스틸, 엔비디아 지포스 게이머 페스티벌 2025 PNY 부스서 'MAX600 ARGB’ CPU 쿨러 장착 게이밍 PC 공개

[02/18] 엔비디아, 파트너사와 미국 AI 인프라 구축

[02/18] 엔비디아, 양자와 GPU 컴퓨팅 연결하는 ‘NVQ링크’ 공개

[02/18] 엔비디아, 미국 최초 6G용 AI-RAN 스택 공개

[02/18] 넥슨, ‘2025 던전앤파이터 페스티벌' 11월 22, 23일 오프라인 개최!

[02/18] AI 인프라 기업 바로AI, 평택 데이터센터 오픈

[02/18] 넷마블 「아스달 연대기: 세 개의 세력」, 신규 지역 '여우꽃 설원' 업데이트 실시

[02/18] 컴투스 MMORPG ‘더 스타라이트’, 신규 성장 시스템 ‘아스터’ 추가

[02/18] 다크플래쉬 DY460 ARGB PC 어항 케이스 출시

[02/18] 넥슨, 방치형 RPG 신작 ‘메이플 키우기’ 11월 6일 출시 확정

[02/18] 넷마블 '신의 탑: 새로운세계’, 신규 동료 '[키마이라] 라슈트' '[뱀파이어 백작] 하진성' 업데이트 실시

[02/18] 컴투스, ‘도원암귀 Crimson Inferno’ 주요 캐릭터 스킬 영상 공개

[02/18] 브이파이브 게임즈, MMORPG ‘미르의 전설2:레드나이트’ 정식 출시!

[02/18] 아마존, 2031년까지 한국 클라우드 인프라에 7조 원 추가 투자 계획 발표

[02/18] 크래프톤, 딩컴 ‘애니멀 트랙스(Animal Tracks)’ 업데이트 적용

[02/18] ‘파이널판타지14’, V7.3 ‘내일을 향한 이정표’ 업데이트 실시

[02/18] ‘삼국지 전략판’, 삼국연역 Y3 글로벌 정상 초청 경기 10월 30일 개최

[02/18] 지클릭커, 구름같이 매끄러운 키감의 사무용 풀윤활 인체공학 키보드 구름 EK200 무선 블루투스 출시