Antigravity Agent
34 lines
5.0 KiB
Markdown
34 lines
5.0 KiB
Markdown
---
|
|
id: [[P-Reinforce|P-Reinforce]]-AUTO-624D09
|
|
category: "10_Wiki/💡 Topics/Programming & Language"
|
|
confidence_score: 0.90
|
|
tags: [auto-reinforced]
|
|
last_reinforced: 2026-04-20
|
|
github_commit: "[P-Reinforce] Continuous Worker - Side-channel Attack"
|
|
---
|
|
|
|
# [[Side-channel Attack|Side-channel Attack]]
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> 부채널 공격(Side-channel Attack)은 하드웨어의 투기적 실행([[Speculative Execution|Speculative Execution]])이나 캐시 접근 시간과 같은 물리적 작동 특성에서 발생하는 정보 유출을 악용하는 보안 취약점입니다 [1-3]. 공격자는 고정밀 타이밍 측정을 통해 캐시 적중률이나 메모리 접근 패턴을 관찰하여, 본래 접근이 제한된 시스템의 비밀 메모리 영역을 유추하고 읽어낼 수 있습니다 [3-5]. 웹 브라우저 환경에서는 이러한 공격이 기존의 보안 검사(경계 및 타입 검사 등)를 우회할 수 있어, 브라우저 벤더들이 타이머 정밀도 감소 및 분기 없는 보안 검사 등의 방어책을 도입하게 되었습니다 [6-8].
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
- **공격 원리 및 캐시 타이밍 (Cache Timing):** 웹 브라우저에서의 부채널 공격은 주로 L1 캐시와 메인 메모리 접근 시간 사이의 미세한 타이밍 차이를 관찰하는 고정밀 타이밍(High-fidelity timing)에 의존합니다 [2, 3]. 공격자는 타이밍 기반의 정보 유출(Timing-based information leak)을 통해 메모리 접근 패턴을 유추하고, 결과적으로 범위를 벗어난(out-of-bounds) 메모리의 내용을 알아낼 수 있습니다 [4, 8].
|
|
- **[[Spectre|Spectre]]와 Meltdown 취약점:** 대표적인 부채널 공격인 Spectre는 공격자가 분기문(branches)을 제어하고 투기적 실행(Speculative execution)을 악용하여, JavaScriptCore와 같은 언어 가상 머신의 경계 검사(bounds check) 및 타입 검사(type check)를 우회하게 만듭니다 [1, 3, 8]. 이를 통해 신뢰할 수 없는 JavaScript나 [[WebAssembly|WebAssembly]] 코드가 호스트 프로세스의 전체 주소 공간을 읽어낼 수 있는 이론적 경로를 제공합니다 [9].
|
|
- **GPU 및 그래픽 파이프라인에서의 위협:** `EXT_disjoint_timer_query`나 [[WebGPU|WebGPU]] 타임스탬프 쿼리(Timestamp Queries)와 같이 GPU 명령어의 실행 시간을 나노초 단위로 정밀하게 측정할 수 있는 기능 역시 캐시 부채널 공격의 표적이 되었습니다 [4, 10, 11]. 과거 WebGL에서는 고정밀 타임스탬프를 이용해 캐시 미스율을 파악하고, GPU의 물리적 메모리 구조를 알아내어 [[Rowhammer|Rowhammer]] 공격을 실행해 페이지 테이블을 조작하는 심각한 공격 사례가 보고되기도 했습니다 [12].
|
|
- **브라우저의 방어 메커니즘 (Mitigations):** 캐시 타이밍 부채널 공격을 방어하기 위해 [[WebKit|WebKit]], Blink 등 브라우저 엔진은 다층적 방어 체계를 도입했습니다 [6, 13]. 가장 핵심적인 조치는 타이머의 정밀도를 의도적으로 낮추는 양자화(Quantization)와 조대화(Coarsening)입니다 [4, 13-15]. `performance.now()` 등의 해상도를 1ms나 100 마이크로초 단위로 제한하고, 통계적 평균화를 통해 정밀한 시간을 재구성하지 못하도록 반환 시간에 임의의 변동성인 '지터(jitter)'를 추가하기도 합니다 [13, 14, 16]. 또한, 고해상도 타이머 생성에 악용될 수 있는 `SharedArrayBuffer`를 비활성화하는 조치도 취해졌습니다 [13, 16]. 나아가, 분기문 자체가 취약점이 되는 것을 막기 위해 인덱스 마스킹([[Index Masking|Index Masking]])과 포인터 포이즈닝(Pointer Poisoning) 같은 '분기 없는 보안 검사([[Branchless Security Checks|Branchless Security Checks]])' 메커니즘으로 전환하고 있습니다 [6, 7, 16, 17].
|
|
|
|
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
|
|
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
|
|
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- **Related Topics:** [[Spectre|Spectre]], Meltdown, Speculative Execution, Timing Attack, Timer Quantization, [[Rowhammer|Rowhammer]]
|
|
- **Projects/Contexts:** [[WebKit|WebKit]], JavaScriptCore, [[Blink|Blink]], WebGPU timestamp queries, EXT_disjoint_timer_query
|
|
- **Contradictions/Notes:** 고정밀 GPU 타임스탬프 기능의 경우, 성능 프로파일링을 위해 이 기능이 필수적이라는 개발자들의 요구(WebGPU 커뮤니티 등)와 캐시 부채널 공격([[Timing Attack|Timing Attack]])을 막아야 한다는 보안 요구가 충돌합니다. 이에 따라 브라우저 벤더들은 사이트 격리(Site isolation) 상태에 따라 타이머 해상도를 조대화(coarsening)하거나 양자화(quantization)를 강제하는 방식을 타협점으로 사용하고 있습니다 [4, 11, 15, 18].
|
|
|
|
---
|
|
*Last updated: 2026-04-19*
|
|
|
|
---
|