--- id: P-REINFORCE-AUTO-3E2EC5 category: "10_Wiki/πŸ’‘ Topics/General Knowledge" confidence_score: 0.90 tags: [auto-reinforced] last_reinforced: 2026-04-20 github_commit: "[P-Reinforce] Continuous Worker - SharedArrayBuffer λ³΄μ•ˆ μ΄μŠˆμ™€ Cross-Origin Isolation 섀정법" --- # [[SharedArrayBuffer 보ᄋᅑᆫ 아슈ᄋα…ͺ Cross-Origin Isolation ᄉα…₯α†―α„Œα…₯ᆼᄇα…₯α†Έ|SharedArrayBuffer λ³΄μ•ˆ μ΄μŠˆμ™€ Cross-Origin Isolation 섀정법]] ## πŸ“Œ ν•œ 쀄 톡찰 (The Karpathy Summary) > `SharedArrayBuffer`λŠ” λ©€ν‹°μŠ€λ ˆλ“œ κ°„ 볡사 λΉ„μš© 0으둜 데이터λ₯Ό κ³΅μœ ν•  수 μžˆλŠ” κ°•λ ₯ν•œ κΈ°λŠ₯μ΄μ§€λ§Œ, 타이밍 곡격(Spectre λ“±)을 μœ λ°œν•  수 μžˆλŠ” λ³΄μ•ˆ 취약점이 μ‘΄μž¬ν•˜μ—¬ 이λ₯Ό μ•ˆμ „ν•˜κ²Œ μ‚¬μš©ν•˜λ €λ©΄ μ›Ή μ„œλ²„μ— **COOP 및 COEP HTTP λ³΄μ•ˆ 헀더λ₯Ό ν†΅ν•œ Cross-Origin Isolation(ꡐ차 좜처 격리)** 섀정이 λ°˜λ“œμ‹œ ν•„μš”ν•©λ‹ˆλ‹€. ## πŸ“– κ΅¬μ‘°ν™”λœ 지식 (Synthesized Content) **1. λ³΄μ•ˆ 이슈의 λ°°κ²½: μŠ€νŽ™ν„°(Spectre) 취약점** `SharedArrayBuffer`λ₯Ό 고해상도 타이머와 κ²°ν•©ν•˜λ©΄ CPU의 예츑 μ‹€ν–‰(Speculative Execution) κ³Όμ •μ—μ„œ λ°œμƒν•˜λŠ” λ―Έμ„Έν•œ μ‹œκ°„ 차이λ₯Ό μΈ‘μ •ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 해컀듀은 이λ₯Ό μ•…μš©ν•˜μ—¬ 같은 λΈŒλΌμš°μ € ν”„λ‘œμ„ΈμŠ€ 내에 λ‘œλ“œλœ λ‹€λ₯Έ μ‚¬μ΄νŠΈμ˜ λ©”λͺ¨λ¦¬ 데이터(λΉ„λ°€λ²ˆν˜Έ, μ„Έμ…˜ λ“±)λ₯Ό ν›”μ³λ³΄λŠ” **뢀채널 곡격(μŠ€νŽ™ν„° 취약점)**이 κ°€λŠ₯함을 λ°œκ²¬ν–ˆμŠ΅λ‹ˆλ‹€. 이둜 인해 λΈŒλΌμš°μ € 벀더듀은 기본적으둜 이 API의 μ‚¬μš©μ„ μ „λ©΄ μ°¨λ‹¨ν–ˆμŠ΅λ‹ˆλ‹€. **2. Cross-Origin Isolation (ꡐ차 좜처 격리)의 λ„μž…** λ©€ν‹°μŠ€λ ˆλ”©μ˜ λ›°μ–΄λ‚œ μ„±λŠ₯적 이점을 포기할 수 μ—†μ—ˆκΈ°μ—, λΈŒλΌμš°μ €λŠ” ν˜„μž¬ μ›Ή νŽ˜μ΄μ§€λ₯Ό μ™ΈλΆ€μ˜ μ‹ λ’°ν•  수 μ—†λŠ” λ¦¬μ†ŒμŠ€λ‘œλΆ€ν„° μ™„μ „νžˆ μƒŒλ“œλ°•μ‹±ν•˜μ—¬ κ²©λ¦¬ν•˜λŠ” **'Cross-Origin Isolated'** μƒνƒœμ—μ„œλ§Œ `SharedArrayBuffer`λ₯Ό μ˜ˆμ™Έμ μœΌλ‘œ 생성할 수 μžˆλ„λ‘ λ³΄μ•ˆ 정책을 λ³€κ²½ν–ˆμŠ΅λ‹ˆλ‹€. **3. ν•„μˆ˜ HTTP λ³΄μ•ˆ 헀더 섀정법 (COOP / COEP)** 이 κ°•λ ₯ν•œ 격리 ν™˜κ²½μ„ ν™œμ„±ν™”ν•˜λ €λ©΄, μ›Ή μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ„ ν˜ΈμŠ€νŒ…ν•˜λŠ” μ„œλ²„(Nginx, Node.js, Vercel λ“±)κ°€ HTML λ¬Έμ„œλ₯Ό 응닡할 λ•Œ λ°˜λ“œμ‹œ λ‹€μŒ **두 가지 HTTP 헀더λ₯Ό 포함**ν•˜λ„λ‘ μ„€μ •ν•΄μ•Ό ν•©λ‹ˆλ‹€. - **`Cross-Origin-Opener-Policy: same-origin` (COOP)**: μ΅œμƒμœ„ λ¬Έμ„œκ°€ λ‹€λ₯Έ 좜처의 λ¬Έμ„œ(예: 타 μ‚¬μ΄νŠΈκ°€ μ—° νŒμ—…μ°½)와 λΈŒλΌμš°μ§• μ»¨ν…μŠ€νŠΈ 그룹을 κ³΅μœ ν•˜μ§€ λͺ»ν•˜λ„둝 μ°¨λ‹¨ν•˜μ—¬ ν•΄μ»€μ˜ λ©”λͺ¨λ¦¬ 간섭을 λ§‰μŠ΅λ‹ˆλ‹€. - **`Cross-Origin-Embedder-Policy: require-corp` (COEP)** (λ˜λŠ” `credentialless`): λͺ…μ‹œμ μœΌλ‘œ CORS(ꡐ차 좜처 λ¦¬μ†ŒμŠ€ 곡유) ν—ˆκ°€λ₯Ό 받지 μ•Šμ€ λͺ¨λ“  μ™ΈλΆ€ λ¦¬μ†ŒμŠ€(μ™ΈλΆ€ CDN 이미지, μ„œλ“œνŒŒν‹° 슀크립트, iframe λ“±)κ°€ λ‚΄ νŽ˜μ΄μ§€μ— μž„λ² λ“œλ˜λŠ” 것을 μ›μ²œμ μœΌλ‘œ μ°¨λ‹¨ν•©λ‹ˆλ‹€. **4. μ„€μ • ν›„ 확인 및 μ£Όμ˜μ‚¬ν•­** μ„œλ²„ 섀정이 μ™„λ£Œλ˜λ©΄ ν΄λΌμ΄μ–ΈνŠΈμ˜ λΈŒλΌμš°μ € μ½˜μ†”μ—μ„œ `crossOriginIsolated` 속성이 `true`둜 λ°˜ν™˜λ˜λ©°, λΉ„λ‘œμ†Œ μ—λŸ¬ 없이 `SharedArrayBuffer`λ₯Ό μ‚¬μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 단, 이 λ³΄μ•ˆ 정책은 맀우 μ—„κ²©ν•˜κΈ° λ•Œλ¬Έμ— 기쑴에 잘 λΆˆλŸ¬μ™€μ§€λ˜ **μ™ΈλΆ€ μ΄λ―Έμ§€λ‚˜ ꡬ글 μ• λ„λ¦¬ν‹±μŠ€ 같은 μŠ€ν¬λ¦½νŠΈκ°€ λ Œλ”λ§ μ°¨λ‹¨λ˜λŠ” μ‚¬μ΄λ“œ μ΄νŽ™νŠΈ**κ°€ λ°œμƒν•  수 μžˆμŠ΅λ‹ˆλ‹€. 이λ₯Ό ν•΄κ²°ν•˜λ €λ©΄ λͺ¨λ“  μ™ΈλΆ€ λ¦¬μ†ŒμŠ€ νƒœκ·Έμ— `crossorigin="anonymous"` 속성을 μΆ”κ°€ν•˜κ³  λ¦¬μ†ŒμŠ€ μ„œλ²„ μΈ‘μ—μ„œ CORS 헀더λ₯Ό μ˜¬λ°”λ₯΄κ²Œ μ—΄μ–΄μ£Όμ–΄μ•Ό ν•©λ‹ˆλ‹€. ## ⚠️ λͺ¨μˆœ 및 μ—…λ°μ΄νŠΈ (Contradictions & RL Update) - **κ³Όκ±° λ°μ΄ν„°μ™€μ˜ 좩돌:** μžλ™ν™” 엔진에 μ˜ν•΄ λ§€ν•‘λœ μ§€μ‹μœΌλ‘œ, μΆ”ν›„ μ •λ°€ 검증 ν•„μš”. - **μ •μ±… λ³€ν™”:** General Knowledge λΆ„μ•Όμ˜ μžλ™ μžμ‚°ν™” μˆ˜ν–‰. ## πŸ”— 지식 μ—°κ²° (Graph) - **Related Topics:** Spectre Vulnerability, HTTP Security Headers (COOP/COEP), CORS (Cross-Origin Resource Sharing), Web Worker Multi-threading - **Projects/Contexts:** λ³΄μ•ˆμ΄ κ°•ν™”λœ λ©€ν‹°μŠ€λ ˆλ“œ 기반 React WebGL κ²Œμž„ 엔진 ꡬ좕 - **Contradictions/Notes:** 제곡된 μ†ŒμŠ€μ— λ”°λ₯΄λ©΄ `SharedArrayBuffer`λŠ” μ„±λŠ₯κ³Ό 속도 λ©΄μ—μ„œ κ°€μž₯ μ΄μƒμ μ΄μ§€λ§Œ 둜우 레벨(Low-level)의 μ›μ‹œ 이진 데이터λ₯Ό 닀루어야 ν•΄μ„œ κ΅¬ν˜„μ΄ κΉŒλ‹€λ‘­μŠ΅λ‹ˆλ‹€. 여기에 더해 COOP/COEP λ³΄μ•ˆ ν—€λ”κΉŒμ§€ μ„€μ •ν•΄μ•Ό ν•˜λ―€λ‘œ 인프라 ꡬ좕 및 μ™ΈλΆ€ λ¦¬μ†ŒμŠ€ κ΄€λ¦¬μ˜ λ³΅μž‘μ„±μ΄ κΈ‰κ²©νžˆ μ¦κ°€ν•œλ‹€λŠ” 점을 ν”„λ‘œμ νŠΈ 기획 λ‹¨κ³„μ—μ„œ λ°˜λ“œμ‹œ κ³ λ €ν•΄μ•Ό ν•©λ‹ˆλ‹€. --- _Last updated: 2026-04-14_ - Raw Source: 00_Raw/2026-04-20/SharedArrayBuffer λ³΄μ•ˆ μ΄μŠˆμ™€ Cross-Origin Isolation 섀정법.md ---