bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: finalized wiki integrity maintenance (v3.0 standard) - pruned 1400+ stubs and fixed 11k+ ghost links

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-02 09:18:34 +09:00
parent c84dcb8371
commit 6445fcc05b
13150 changed files with 55394 additions and 100862 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_Archive/2026-04-20/WebGPU _ WebGL Timing API Security.md
+5 -5
View File
@@ -1,13 +1,13 @@
---
id: P-REINFORCE-AUTO-B3C1E7
category: "[[10_Wiki/💡 Topics/Graphics & Performance]]"
category: "10_Wiki/💡 Topics/Graphics & Performance"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - WebGPU _ WebGL Timing API Security"
---
# [[WebGPU _ WebGL Timing API Security]]
# [[WebGPU _ WebGL Timing API Security|WebGPU _ WebGL Timing API Security]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> WebGPU와 WebGL의 타이밍 API는 GPU 명령어의 실행 시간을 측정하는 도구이지만, 높은 정밀도의 타이밍 데이터가 보안 취약점으로 악용될 수 있어 엄격한 보안 모델이 적용됩니다 [1-3]. 과거 WebGL의 `EXT_disjoint_timer_query`와 같은 확장 기능은 캐시 적중률 및 메모리 접근 패턴을 노출시켜 Spectre, Meltdown, Rowhammer 등의 부채널 공격(Side-channel attack)에 악용되었습니다 [2, 4, 5]. 이에 대응하여 브라우저 벤더들은 고정밀 타이머를 비활성화하거나, 시간의 정밀도를 의도적으로 낮추는 '양자화(Quantization)' 기법을 도입하여 보안과 성능 분석 간의 균형을 맞추고 있습니다 [2, 6, 7].
@@ -23,11 +23,11 @@ github_commit: "[P-Reinforce] Continuous Worker - WebGPU _ WebGL Timing API Secu
- **정책 변화:** Graphics & Performance 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[Spectre and Meltdown]], [[Cache Side-Channel Attack]], [[Timestamp Quantization]], [[Rowhammer Attack]]
- **Projects/Contexts:** [[Chrome / Blink WebGPU Implementation]], [[WebKit Security Mitigations]]
- **Related Topics:** [[Spectre and Meltdown|Spectre and Meltdown]], [[Cache Side-Channel Attack|Cache Side-Channel Attack]], [[Timestamp Quantization|Timestamp Quantization]], [[Rowhammer attack|Rowhammer Attack]]
- **Projects/Contexts:** [[Chrome _ Blink WebGPU Implementation|Chrome / Blink WebGPU Implementation]], [[WebKit Security Mitigations|WebKit Security Mitigations]]
- **Contradictions/Notes:** 초기 WebGPU 보안 모델의 제안에서는 사이트 격리(Site Isolation) 여부에 따라 타임스탬프 노출 및 정밀도를 다르게 적용할 계획이었습니다(격리 컨텍스트에서는 100µs 해상도를 제공하고, 비격리 컨텍스트에서는 노출하지 않음) [3]. 그러나 브라우저 간 상호 운용성(Interop) 문제를 해결하기 위해, GPU for the Web 커뮤니티 그룹은 사이트 격리 여부와 무관하게 모든 상황에서 100 마이크로초(100µs) 해상도로 통일하여 허용하는 것으로 최종 합의를 변경했습니다 [17].
---
*Last updated: 2026-04-19*
- Raw Source: [[00_Raw/2026-04-20/WebGPU _ WebGL Timing API Security.md]]
- Raw Source: 00_Raw/2026-04-20/WebGPU _ WebGL Timing API Security.md
---