문제
**타이밍 사이드 채널 공격(Timing Side-Channel Attack)**의 공격 원리를 설명하고, Spectre와 Meltdown 취약점의 차이점을 비교하여 서술한 후, 이러한 CPU 수준의 사이드 채널 공격을 방어하기 위한 하드웨어 및 소프트웨어 대응 방안을 4가지 이상 제시하시오.
정답
타이밍 사이드 채널 공격은 암호화 연산이나 메모리 접근 시간의 차이를 분석하여 비밀 정보를 유추하는 공격이다. Spectre는 분기 예측(branch prediction) 오작동을 악용해 추측 실행 중 캐시에 남은 정보를 읽는 공격으로 모든 프로세서에 영향을 주며, Meltdown은 커널 메모리 격리를 우회하여 사용자 공간에서 커널 메모리에 접근하는 공격으로 주로 Intel CPU에 영향을 준다. 대응 방안으로는 1) KPTI(Kernel Page Table Isolation)로 커널-사용자 메모리 완전 분리, 2) 마이크로코드 업데이트를 통한 CPU 펌웨어 패치, 3) 컴파일러 수준의 Retpoline 기법으로 간접 분기 보호, 4) 캐시 플러시 명령어(CLFLUSH) 사용 제한, 5) 상수 시간 알고리즘(Constant-time Algorithm) 적용 등이 있다.
해설
Spectre는 CPU의 추측 실행 기능을 악용하여 분기 예측을 잘못하게 만들고 실행 중 캐시에 남은 데이터를 읽는 공격이고, Meltdown은 메모리 보호 검사보다 빠른 out-of-order 실행을 이용해 커널 메모리를 읽는 공격이다. 이러한 하드웨어 수준 취약점은 소프트웨어 패치(KPTI, Retpoline)와 하드웨어 업데이트를 통해 완화할 수 있다.