2018년 초 공식 발표되어 전체 IT 시장을 충격과 공포에 빠트린 CPU의 사이드 채널 보안 취약점, 스펙터와 멜트다운이 현재의 추측 실행 구조를 유지하는 한 소프트웨어적으로는 완벽히 대응할 수 없다는 주장이 제기되었다.
구글 보안 연구팀은 크롬 브라우저의 V8 자바스크립트 엔진 기반 연구 결과 지금까지 공개된 어떠한 소프트웨어적 완화 조치를 적용해도 모든 CPU에서 잠재적 사이드채널 취약점을 발견할 수 있었다며 이같이 주장했다.
따라서 잠재적인 스펙터 대응을 위해서는 향후 CPU의 아키텍처 변경은, 가능한 성능과 보안을 타협하지 않는 정책을 기반으로 이뤄져야 할 것이라고 조언했다.
한편, 스펙터 버그는 최신 CPU의 성능 개선을 위한 기법 중 하나인 비순차적 실행과 추측 실행에 기반하며, 때문에 이들 해당 기법을 제외할 경우 큰 폭의 성능 하락을 피할 수 없어 아키텍처 개선이 쉽지 않은 상황이다.
스펙터와 멜트다운이 본격적으로 이슈화된 이후 인텔이 8세대 저전력 프로세서 위스키 레이크와 9세대 코어 프로세서에서 이들 보안 취약점에 대응하였지만 완전히 근절하지는 못한 것으로 알려졌다. |
