---
id: P-REINFORCE-AUTO-624D09
category: "10_Wiki/💡 Topics/Programming & Language"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - Side-channel Attack"
---

# [[Side-channel Attack|Side-channel Attack]]

## 📌 한 줄 통찰 (The Karpathy Summary)
> 부채널 공격(Side-channel Attack)은 하드웨어의 투기적 실행(Speculative execution)이나 캐시 접근 시간과 같은 물리적 작동 특성에서 발생하는 정보 유출을 악용하는 보안 취약점입니다 [1-3]. 공격자는 고정밀 타이밍 측정을 통해 캐시 적중률이나 메모리 접근 패턴을 관찰하여, 본래 접근이 제한된 시스템의 비밀 메모리 영역을 유추하고 읽어낼 수 있습니다 [3-5]. 웹 브라우저 환경에서는 이러한 공격이 기존의 보안 검사(경계 및 타입 검사 등)를 우회할 수 있어, 브라우저 벤더들이 타이머 정밀도 감소 및 분기 없는 보안 검사 등의 방어책을 도입하게 되었습니다 [6-8].

## 📖 구조화된 지식 (Synthesized Content)
- **공격 원리 및 캐시 타이밍 (Cache Timing):** 웹 브라우저에서의 부채널 공격은 주로 L1 캐시와 메인 메모리 접근 시간 사이의 미세한 타이밍 차이를 관찰하는 고정밀 타이밍(High-fidelity timing)에 의존합니다 [2, 3]. 공격자는 타이밍 기반의 정보 유출(Timing-based information leak)을 통해 메모리 접근 패턴을 유추하고, 결과적으로 범위를 벗어난(out-of-bounds) 메모리의 내용을 알아낼 수 있습니다 [4, 8]. 
- **Spectre와 Meltdown 취약점:** 대표적인 부채널 공격인 Spectre는 공격자가 분기문(branches)을 제어하고 투기적 실행(Speculative execution)을 악용하여, JavaScriptCore와 같은 언어 가상 머신의 경계 검사(bounds check) 및 타입 검사(type check)를 우회하게 만듭니다 [1, 3, 8]. 이를 통해 신뢰할 수 없는 JavaScript나 WebAssembly 코드가 호스트 프로세스의 전체 주소 공간을 읽어낼 수 있는 이론적 경로를 제공합니다 [9]. 
- **GPU 및 그래픽 파이프라인에서의 위협:** `EXT_disjoint_timer_query`나 WebGPU 타임스탬프 쿼리(Timestamp queries)와 같이 GPU 명령어의 실행 시간을 나노초 단위로 정밀하게 측정할 수 있는 기능 역시 캐시 부채널 공격의 표적이 되었습니다 [4, 10, 11]. 과거 WebGL에서는 고정밀 타임스탬프를 이용해 캐시 미스율을 파악하고, GPU의 물리적 메모리 구조를 알아내어 Rowhammer 공격을 실행해 페이지 테이블을 조작하는 심각한 공격 사례가 보고되기도 했습니다 [12].
- **브라우저의 방어 메커니즘 (Mitigations):** 캐시 타이밍 부채널 공격을 방어하기 위해 WebKit, Blink 등 브라우저 엔진은 다층적 방어 체계를 도입했습니다 [6, 13]. 가장 핵심적인 조치는 타이머의 정밀도를 의도적으로 낮추는 양자화(Quantization)와 조대화(Coarsening)입니다 [4, 13-15]. `performance.now()` 등의 해상도를 1ms나 100 마이크로초 단위로 제한하고, 통계적 평균화를 통해 정밀한 시간을 재구성하지 못하도록 반환 시간에 임의의 변동성인 '지터(jitter)'를 추가하기도 합니다 [13, 14, 16]. 또한, 고해상도 타이머 생성에 악용될 수 있는 `SharedArrayBuffer`를 비활성화하는 조치도 취해졌습니다 [13, 16]. 나아가, 분기문 자체가 취약점이 되는 것을 막기 위해 인덱스 마스킹(Index masking)과 포인터 포이즈닝(Pointer poisoning) 같은 '분기 없는 보안 검사(Branchless security checks)' 메커니즘으로 전환하고 있습니다 [6, 7, 16, 17].

## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.

## 🔗 지식 연결 (Graph)
- **Related Topics:** [[Spectre|Spectre]], [[Meltdown|Meltdown]], [[Speculative Execution|Speculative Execution]], [[Timing Attack|Timing Attack]], Timer Quantization, [[Rowhammer|Rowhammer]]
- **Projects/Contexts:** [[WebKit|WebKit]], [[JavaScriptCore|JavaScriptCore]], [[Blink|Blink]], [[WebGPU Timestamp Queries|WebGPU timestamp queries]], [[EXT_disjoint_timer_query|EXT_disjoint_timer_query]]
- **Contradictions/Notes:** 고정밀 GPU 타임스탬프 기능의 경우, 성능 프로파일링을 위해 이 기능이 필수적이라는 개발자들의 요구(WebGPU 커뮤니티 등)와 캐시 부채널 공격(Timing attack)을 막아야 한다는 보안 요구가 충돌합니다. 이에 따라 브라우저 벤더들은 사이트 격리(Site isolation) 상태에 따라 타이머 해상도를 조대화(coarsening)하거나 양자화(quantization)를 강제하는 방식을 타협점으로 사용하고 있습니다 [4, 11, 15, 18].

---
*Last updated: 2026-04-19*
- Raw Source: 00_Raw/2026-04-20/Side-channel Attack.md
---