feat: Wiki 지식 자산 업데이트 - UX Scenarios, Frontend, Game Design, Topics 추가 [2026-05-08]

2026-05-08 19:52:07 +09:00
parent 9dd3d40662
commit 5ba5a55c78
3984 changed files with 334557 additions and 28839 deletions
@@ -1,10 +1,21 @@
 ---
-id: [[P-Reinforce|P-Reinforce]]-AUTO-624D09
-category: Unified
-confidence_score: 0.90
+id: wiki-2026-0508-side-channel-attack
+title: Side channel Attack
+category: 10_Wiki/Topics
+status: needs_review
+canonical_id: self
+aliases: [P-Reinforce-AUTO-624D09]
+duplicate_of: none
+source_trust_level: A
+confidence_score: 0.9
 tags: [auto-reinforced]
+raw_sources: []
 last_reinforced: 2026-04-20
 github_commit: "[P-Reinforce] Continuous Worker - Side-channel Attack"
+inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
+tech_stack:
+  language: unspecified
+  framework: unspecified
 ---

 # [[Side-channel Attack|Side-channel Attack]]
@@ -18,7 +29,7 @@ github_commit: "[P-Reinforce] Continuous Worker - Side-channel Attack"
 - **GPU 및 그래픽 파이프라인에서의 위협:** `EXT_disjoint_timer_query`나 [[WebGPU|WebGPU]] 타임스탬프 쿼리(Timestamp Queries)와 같이 GPU 명령어의 실행 시간을 나노초 단위로 정밀하게 측정할 수 있는 기능 역시 캐시 부채널 공격의 표적이 되었습니다 [4, 10, 11]. 과거 WebGL에서는 고정밀 타임스탬프를 이용해 캐시 미스율을 파악하고, GPU의 물리적 메모리 구조를 알아내어 [[Rowhammer|Rowhammer]] 공격을 실행해 페이지 테이블을 조작하는 심각한 공격 사례가 보고되기도 했습니다 [12].
 - **브라우저의 방어 메커니즘 (Mitigations):** 캐시 타이밍 부채널 공격을 방어하기 위해 [[WebKit|WebKit]], Blink 등 브라우저 엔진은 다층적 방어 체계를 도입했습니다 [6, 13]. 가장 핵심적인 조치는 타이머의 정밀도를 의도적으로 낮추는 양자화(Quantization)와 조대화(Coarsening)입니다 [4, 13-15]. `performance.now()` 등의 해상도를 1ms나 100 마이크로초 단위로 제한하고, 통계적 평균화를 통해 정밀한 시간을 재구성하지 못하도록 반환 시간에 임의의 변동성인 '지터(jitter)'를 추가하기도 합니다 [13, 14, 16]. 또한, 고해상도 타이머 생성에 악용될 수 있는 `SharedArrayBuffer`를 비활성화하는 조치도 취해졌습니다 [13, 16]. 나아가, 분기문 자체가 취약점이 되는 것을 막기 위해 인덱스 마스킹([[Index Masking|Index Masking]])과 포인터 포이즈닝(Pointer Poisoning) 같은 '분기 없는 보안 검사([[Branchless Security Checks|Branchless Security Checks]])' 메커니즘으로 전환하고 있습니다 [6, 7, 16, 17].

-## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
+## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
 - **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
 - **정책 변화:** Programming & Language 분야의 자동 자산화 수행.

@@ -31,3 +42,52 @@ github_commit: "[P-Reinforce] Continuous Worker - Side-channel Attack"
 *Last updated: 2026-04-19*

 ---
+
+## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
+
+**언제 이 지식을 쓰는가:**
+- *(TODO)*
+
+**언제 쓰면 안 되는가:**
+- *(TODO)*
+
+## 🧪 검증 상태 (Validation)
+
+- **정보 상태:** needs_review
+- **출처 신뢰도:** A
+- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
+
+## 🧬 중복 검사 (Duplicate Check)
+
+- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
+- **처리 방식:** UPDATE (자동 정규화)
+- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
+
+## 🕓 변경 이력 (Changelog)
+
+| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
+|------|-----------|-----------|--------|
+| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
+
+## 💻 코드 패턴 (Code Patterns)
+
+**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
+
+```text
+# TODO
+```
+
+## 🤔 의사결정 기준 (Decision Criteria)
+
+**선택 A를 써야 할 때:**
+- *(TODO)*
+
+**선택 B를 써야 할 때:**
+- *(TODO)*
+
+**기본값:**
+> *(TODO)*
+
+## ❌ 안티패턴 (Anti-Patterns)
+
+- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*