지금까지 공개된 스펙터 완화조치, CPU 보안 완벽 해법 아니다

2019-02-18 11:09
이상호 기자 ghostlee@bodnara.co.kr

2018년 초 공식 발표되어 전체 IT 시장을 충격과 공포에 빠트린 CPU의 사이드 채널 보안 취약점, 스펙터와 멜트다운이 현재의 추측 실행 구조를 유지하는 한 소프트웨어적으로는 완벽히 대응할 수 없다는 주장이 제기되었다.

구글 보안 연구팀은 크롬 브라우저의 V8 자바스크립트 엔진 기반 연구 결과 지금까지 공개된 어떠한 소프트웨어적 완화 조치를 적용해도 모든 CPU에서 잠재적 사이드채널 취약점을 발견할 수 있었다며 이같이 주장했다.

따라서 잠재적인 스펙터 대응을 위해서는 향후 CPU의 아키텍처 변경은, 가능한 성능과 보안을 타협하지 않는 정책을 기반으로 이뤄져야 할 것이라고 조언했다.

한편, 스펙터 버그는 최신 CPU의 성능 개선을 위한 기법 중 하나인 비순차적 실행과 추측 실행에 기반하며, 때문에 이들 해당 기법을 제외할 경우 큰 폭의 성능 하락을 피할 수 없어 아키텍처 개선이 쉽지 않은 상황이다.

스펙터와 멜트다운이 본격적으로 이슈화된 이후 인텔이 8세대 저전력 프로세서 위스키 레이크와 9세대 코어 프로세서에서 이들 보안 취약점에 대응하였지만 완전히 근절하지는 못한 것으로 알려졌다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[02/18] 위메이드, ‘미르의 전설’ 저작권 분쟁 대법원서 최종 승소

[02/18] 엔미디어플랫폼, ‘레드포스 PC방’ 이스포츠그라운드와 전략적 업무협약 체결!

[02/18] 믿고 사는 MSI 조합의 완성! MSI, ‘MAG Codex R2 A15NVN’ 출시

[02/18] 서린씨앤아이, 지마켓 슈퍼딜과 옥션 올킬 통해 프렉탈 디자인 특가 판매 진행

[02/18] 크래프톤, PUBG UNITED 그랜드 파이널 개막

[02/18] 앱코, SOAI와 협업한 ‘AF108PRO 기계식 키보드’ 15일 정식 출시 예고

[02/18] 서린씨앤아이, HYTE Y70 시리즈 연말 특가 프로모션 진행

[02/18] 삼성전자, '갤럭시 Z 트라이폴드' 국내 공식 출시

[02/18] 넷이즈게임즈, TGA 2025 에서 <연운> 모바일 출시 전격 발표

[02/18] 그리프라인, ‘명일방주: 엔드필드’ 2026년 1월 22일 글로벌 정식 출시!

[02/18] ‘젠레스 존 제로’, 더 게임 어워드에서 신규 에이전트와 진영 등장 예고

[02/18] 넥슨 신작 ‘아크 레이더스’, 글로벌 시상식 ‘더 게임 어워드’서 ‘최고의 멀티플레이어 게임’ 부문 수상!

[02/18] 디아블로 IV 차기 확장팩 증오의 군주 내년 4월 28일 출시! 오늘(12일)부터 성기사 플레이 가능

[02/18] 마블 라이벌즈 TGA에서 시즌6 데드풀 합류 소식 공개. 시즌 5.5는 오늘 개막

[02/18] 크래프톤, 크리에이티브 스튜디오 네온 자이언트, 신작 NO LAW 공개

[02/18] 4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

[02/18] 넷마블, TGA 2025에서 '일곱 개의 대죄: Origin' 핵심 콘텐츠 담은 신규 영상 공개

[02/18] 티티테크오토, 자동차 통신용 통합 미들웨어 모션와이즈 커뮤니케이션(MotionWise Communication) 출시

[02/18] 구글코리아, 윤구 신임 사장 선임

[02/18] 벤큐, 크리스마스 시즌 맞이 화이트 모니터 구매자 대상 케이크 증정 행사 진행