---
id: P-REINFORCE-AUTO-8FCA7F
category: "10_Wiki/💡 Topics/Graphics & Performance"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - Spectre and Meltdown"
---

# [[Spectre and Meltdown|Spectre and Meltdown]]

## 📌 한 줄 통찰 (The Karpathy Summary)
> Spectre와 Meltdown은 현대 프로세서의 투기적 실행(speculative execution) 과정에서 발생하는 취약점을 악용하여, 공격자가 접근 권한이 없는 메모리 영역의 비밀 데이터를 읽을 수 있게 하는 보안 결함이다 [1, 2]. 웹 브라우저 환경에서는 캐시 적중률과 메모리 접근 패턴의 미세한 시간 차이를 측정하는 타이밍 공격을 통해 이 취약점이 실행될 수 있다 [3-6]. 이를 방지하기 위해 브라우저 엔진들은 타이머의 정밀도를 낮추고 분기 없는 보안 검사를 도입하였으며, 이는 결과적으로 GPU 및 WebGL 파이프라인 연산의 미세 지연(micro-latency)을 소폭 증가시켰다 [7-9].

## 📖 구조화된 지식 (Synthesized Content)
- **투기적 실행과 메모리 접근 타이밍 악용:**
  Spectre와 Meltdown은 CPU가 성능 향상을 위해 분기문의 결과를 예측하고 미리 코드를 실행하는 '투기적 실행'을 악용한다 [2]. CPU는 예측이 틀렸을 경우 실행 상태를 롤백하지만, 이 과정에서 메인 메모리에서 L1 캐시로 데이터를 로드한 흔적은 그대로 남게 된다 [2, 5]. 공격자는 고정밀 타이머를 사용하여 특정 메모리 배열(예: `otherArray`과 `otherArray[10]`)에 대한 접근 속도 차이를 측정함으로써 캐시에 로드된 데이터를 추론하는 타이밍 기반 정보 유출 공격을 수행할 수 있다 [5, 6]. WebKit과 같은 JavaScript 엔진에서 악의적인 스크립트가 실행될 경우, 경계 검사(bounds check)나 타입 검사를 우회하여 프로세스 주소 공간의 임의의 메모리를 읽을 위험이 있다 [11, 12].

- **브라우저의 보안 완화 조치 (타이머 정밀도 감소 및 지터 도입):**
  고해상도 타이밍 공격을 막기 위해 WebKit과 Blink 등의 브라우저 엔진은 `performance.now()`의 정밀도를 1ms 또는 100 마이크로초 수준으로 대폭 낮추고, 반환되는 시간 값에 무작위 변동성인 '지터(jitter)'를 추가하였다 [7, 9, 13]. 또한, 고해상도 타이머를 생성하는 데 악용될 수 있는 `SharedArrayBuffer`를 비활성화하였다 [9]. WebGPU의 `timestamp-query` 기능 역시 타이밍 공격 우려로 인해 양자화(quantization)를 적용하여 격리된 컨텍스트에서도 해상도를 100 마이크로초로 제한하였다 [14-16]. 과거 WebGL에서는 `EXT_disjoint_timer_query` 확장을 통해 프레임 지연을 정밀하게 측정할 수 있었으나, 이 역시 동일한 보안 이유로 인해 최신 브라우저들에서 비활성화되거나 제한되었다 [3, 4].

- **분기 없는 보안 검사(Branchless Security Checks) 도입:**
  브라우저는 타이머 조작 외에도 투기적 실행 자체의 부작용을 방어하기 위해 인덱스 마스킹(Index Masking)과 포인터 포이즈닝(Pointer Poisoning) 같은 분기 없는 보안 검사 기법을 도입했다 [17, 18]. 인덱스 마스킹은 비트 연산을 사용하여 투기적 실행 중에도 배열 인덱스가 항상 유효한 범위 내에 있도록 강제한다 [17, 19]. 포인터 포이즈닝은 포인터에 임의의 값을 XOR 연산하여, 잘못된 투기적 분기가 일어날 경우 매핑되지 않은 유효하지 않은 메모리를 가리키도록 유도한다 [17, 20].

- **그래픽스 파이프라인의 미세 지연(Micro-latency)에 미치는 영향:**
  이러한 보안 완화 조치들은 웹 타이밍 보안을 위해 필수적이지만, JavaScript 엔진과 JIT(Just-In-Time) 컴파일러가 수행하는 그래픽스 실행 중요 경로(critical path)에 추가적인 명령어를 삽입하게 만든다 [8]. 결과적으로 이는 그래픽스 파이프라인 내에서 수행되는 모든 연산의 기본 미세 지연(base micro-latency)을 약간 증가시키는 원인이 된다 [8].

## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Graphics & Performance 분야의 자동 자산화 수행.

## 🔗 지식 연결 (Graph)
- **Related Topics:** [[EXT_disjoint_timer_query|EXT_disjoint_timer_query]], [[Timestamp Queries Quantization|Timestamp Queries Quantization]], [[Branchless Security Checks|Branchless Security Checks]]
- **Projects/Contexts:** [[WebKit Security Mitigations|WebKit Security Mitigations]], [[WebGPU _ WebGL Timing API Security|WebGPU / WebGL Timing API Security]]
- **Contradictions/Notes:** 소스에는 Spectre 및 Meltdown 취약점으로 인해 도입된 브라우저 엔진의 보안 조치(타이머 정밀도 하향, 분기 없는 보안 검사 추가 등)가 그래픽스 파이프라인의 전반적인 미세 지연을 증가시킨다는 사실은 설명되어 있으나 [8], 루트 주제에서 명시한 '브라우저 메모리 할당 시점별' 미세 지연의 변화를 직접적으로 측정한 구체적인 실험 사례나 수치에 대해서는 소스에 관련 정보가 부족합니다.

---
*Last updated: 2026-04-19*
- Raw Source: 00_Raw/2026-04-20/Spectre and Meltdown.md
---