지금까지 공개된 스펙터 완화조치, CPU 보안 완벽 해법 아니다

2019-02-18 11:09
이상호 기자 ghostlee@bodnara.co.kr

2018년 초 공식 발표되어 전체 IT 시장을 충격과 공포에 빠트린 CPU의 사이드 채널 보안 취약점, 스펙터와 멜트다운이 현재의 추측 실행 구조를 유지하는 한 소프트웨어적으로는 완벽히 대응할 수 없다는 주장이 제기되었다.

구글 보안 연구팀은 크롬 브라우저의 V8 자바스크립트 엔진 기반 연구 결과 지금까지 공개된 어떠한 소프트웨어적 완화 조치를 적용해도 모든 CPU에서 잠재적 사이드채널 취약점을 발견할 수 있었다며 이같이 주장했다.

따라서 잠재적인 스펙터 대응을 위해서는 향후 CPU의 아키텍처 변경은, 가능한 성능과 보안을 타협하지 않는 정책을 기반으로 이뤄져야 할 것이라고 조언했다.

한편, 스펙터 버그는 최신 CPU의 성능 개선을 위한 기법 중 하나인 비순차적 실행과 추측 실행에 기반하며, 때문에 이들 해당 기법을 제외할 경우 큰 폭의 성능 하락을 피할 수 없어 아키텍처 개선이 쉽지 않은 상황이다.

스펙터와 멜트다운이 본격적으로 이슈화된 이후 인텔이 8세대 저전력 프로세서 위스키 레이크와 9세대 코어 프로세서에서 이들 보안 취약점에 대응하였지만 완전히 근절하지는 못한 것으로 알려졌다.

비회원

보드나라 많이 본 뉴스

보드나라 최신 뉴스

보드나라 많이 본 기사

보드나라 최신 기사