Antigravity Agent
43 lines
5.2 KiB
Markdown
43 lines
5.2 KiB
Markdown
---
|
|
id: [[P-Reinforce|P-Reinforce]]-AUTO-539F01
|
|
category: Dev
|
|
confidence_score: 0.90
|
|
tags: [auto-reinforced]
|
|
last_reinforced: 2026-04-20
|
|
github_commit: "[P-Reinforce] Continuous Worker - [[Browser|Browser]] Security Mitigations"
|
|
---
|
|
|
|
# [[Browser Security Mitigations|Browser Security Mitigations]]
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> 브라우저 보안 완화(Browser Security Mitigations)는 스펙터([[Spectre|Spectre]]) 및 멜트다운(Meltdown)과 같은 사이드 채널 공격으로부터 사용자를 보호하기 위해 웹 브라우저가 구현하는 방어 메커니즘입니다. 이러한 완화 조치는 정보 유출을 막기 위해 타이밍 API의 정밀도를 고의로 낮추고, 자바스크립트 엔진 내에 추측 실행([[Speculative Execution|Speculative Execution]])을 방어하는 분기 없는(branchless) 보안 검사를 도입하여 메모리 접근을 안전하게 통제하는 데 중점을 둡니다 [1-3].
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
* **스펙터(Spectre) 및 멜트다운(Meltdown) 취약점 대응**
|
|
현대의 CPU는 성능 향상을 위해 추측 실행(Speculative execution)과 분기 예측을 사용합니다 [4]. 스펙터 공격은 이를 악용하여 고정밀 타이밍 측정을 통해 정상적인 범위를 벗어난 메모리를 읽어내는 기술입니다 [4, 5]. 브라우저에서 실행되는 신뢰할 수 없는 자바스크립트 코드가 이 취약점을 이용해 호스트 프로세스의 주소 공간이나 커널 메모리(멜트다운)에 접근하는 것을 막기 위해 브라우저 차원의 구조적 보안 완화가 필수적입니다 [2, 6, 7].
|
|
|
|
* **타이밍 정밀도 감소 및 지터(Jitter) 도입**
|
|
캐시 사이드 채널 공격은 캐시 적중 여부에 따른 서브 마이크로초 단위의 미세한 타이밍 차이를 관찰하여 이루어집니다 [1, 5]. 이를 방지하기 위해 브라우저 엔진은 `performance.now()`와 같은 타이머의 정밀도를 1ms 또는 100마이크로초 수준으로 낮추고, 공격자가 통계적 평균을 통해 고정밀 시계를 재구성하지 못하도록 무작위 변동(지터, Jitter)을 추가했습니다 [1, 3, 8]. 또한, 고해상도 타이머 역할을 할 수 있는 `SharedArrayBuffer`나 [[WebGL|WebGL]]의 `EXT_disjoint_timer_query` 확장 기능을 비활성화하거나 사이트 격리 상태에 따라 해상도를 크게 제한(Quantization)했습니다 [1, 3, 8-10]. [[WebGPU|WebGPU]]의 타임스탬프 쿼리 역시 격리된 컨텍스트에서는 100마이크로초 해상도로 제한되며, 비격리 컨텍스트에서는 기본적으로 노출되지 않도록 보호됩니다 [11, 12].
|
|
|
|
* **분기 없는 보안 검사 ([[Branchless Security Checks|Branchless Security Checks]])**
|
|
스펙터 공격은 CPU의 분기 예측을 제어하여 보안 속성을 강제하는 분기문을 우회할 수 있습니다 [5, 13]. 이에 [[WebKit|WebKit]] 등의 브라우저 엔진은 분기문에 의존하지 않는 새로운 보안 검사 방식을 구현했습니다 [3].
|
|
* **인덱스 마스킹([[Index Masking|Index Masking]]):** 추측 실행 중에도 배열 인덱스가 유효한 범위 내에 있도록 비트 연산을 사용하여 값을 마스킹하는 기법입니다 [14, 15].
|
|
* **포인터 포이즈닝([[Pointer Poisoning|Pointer Poisoning]]):** 포인터 값에 컴파일 타임에 생성된 무작위 '포이즌(poison)' 값을 XOR 연산하는 기술입니다 [16]. 잘못된 타입 검사를 통과한 추측 실행 시, 포이즈닝된 포인터는 매핑되지 않은 유효하지 않은 메모리를 가리키게 되므로 데이터 유출을 방지할 수 있습니다 [14, 16, 17].
|
|
|
|
* **하드웨어 및 컨텍스트 전환 제한**
|
|
타이밍 공격 외에도, 듀얼 GPU를 사용하는 특정 시스템(예: 듀얼 GPU Mac)에서는 WebGL 컨텍스트의 수명 주기 동안 여러 GPU를 전환하는 행위 자체가 드라이버 수준의 보안 문제로 간주됩니다 [18]. 이에 따라 브라우저는 컨텍스트 생성 전 이산(discrete) GPU로 강제 전환하고 유지하도록 제한을 두고 있습니다 [18].
|
|
|
|
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
|
|
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
|
|
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- **Related Topics:** [[Spectre and Meltdown|Spectre and Meltdown]], Speculative Execution, Timing Attacks, [[Index Masking|Index Masking]], [[Pointer Poisoning|Pointer Poisoning]]
|
|
- **Projects/Contexts:** [[WebKit|WebKit]], JavaScriptCore, WebGPU, [[WebGL|WebGL]]
|
|
- **Contradictions/Notes:** WebGPU 타임스탬프 쿼리는 타이밍 공격의 우려로 인해 초기에는 비격리 컨텍스트에서 완전히 숨겨지도록 제안되었으나 [12], 개발자들의 성능 프로파일링 요구와 브라우저 간 상호 운용성(Interop) 문제를 해결하기 위해, 사이트 격리 여부와 상관없이 High-Re[[Solution|Solution]] Time 스펙과 맞춘 100마이크로초 해상도를 제공하는 방향으로 스펙이 수정 및 채택되었습니다 [19-22].
|
|
|
|
---
|
|
*Last updated: 2026-04-19*
|
|
|
|
---
|