31 lines
2.1 KiB
Markdown
31 lines
2.1 KiB
Markdown
---
|
|
id: P-REINFORCE-AUTO-09FCC7
|
|
category: "[[10_Wiki/💡 Topics/Programming & Language]]"
|
|
confidence_score: 0.90
|
|
tags: [auto-reinforced]
|
|
last_reinforced: 2026-04-20
|
|
github_commit: "[P-Reinforce] Continuous Worker - Timing Attacks (Spectre_Meltdown)"
|
|
---
|
|
|
|
# [[Timing Attacks (Spectre_Meltdown)]]
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> Spectre와 Meltdown은 최신 프로세서의 투기적 실행(speculative execution) 기능과 캐시 지연 시간의 차이를 악용하여 보호된 메모리 영역을 무단으로 읽어내는 보안 취약점입니다 [1, 2]. 이러한 타이밍 공격(Timing Attacks)은 고해상도 타이머를 사용해 L1 캐시와 메인 메모리 간의 지연 시간 차이를 관찰함으로써 달성되며, 브라우저 환경에서 신뢰할 수 없는 JavaScript나 WebAssembly 코드가 실행될 때 악용될 수 있습니다 [1, 3]. 이를 방지하기 위해 웹 생태계에서는 타이머의 정밀도를 의도적으로 낮추고, 분기 명령어(branch)에 의존하지 않는 보안 검사를 도입하는 등의 방어 체계를 구축했습니다 [4, 5].
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
본문 구조화 작업 중...
|
|
|
|
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
|
|
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
|
|
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- **Related Topics:** [[Speculative Execution]], [[EXT_disjoint_timer_query]], [[WebGPU Timestamp Queries]], [[Branchless Security Checks]]
|
|
- **Projects/Contexts:** [[WebKit]], [[Blink]]
|
|
- **Contradictions/Notes:** WebGPU 명세에서 타임스탬프 쿼리 기능은 타이밍 공격의 우려로 인해 선택적(optional)인 기능으로 정의되어 있으나, 성능 최적화를 위한 개발자들의 요구가 커서 해상도를 100 마이크로초로 낮추는 양자화(quantization)를 적용하는 절충안을 통해 기능을 제공하고 있습니다 [7, 13, 16].
|
|
|
|
---
|
|
*Last updated: 2026-04-19*
|
|
- Raw Source: [[00_Raw/2026-04-20/Timing Attacks (Spectre_Meltdown).md]]
|
|
---
|