MIT 연구자들이 새로운 스펙터/멜트다운 해결 법을 찾아 내다

- https://www.techpowerup.com/248693/mit-researches-find-a-new-way-to-fix-spectre-and-meltdown-isolation-is-key

- https://www.bit-tech.net/news/tech/cpus/dawg-holds-promise-for-spectre-meltdown-protection/1/

- http://people.csail.mit.edu/vlk/dawg-micro18.pdf

올해의 악몽에 해당하는 멜트다운과 스펙터의 해결은 아직까지 하드웨어 적으로 완벽하지 않고, OS 및 펌웨어 업데이트에 의존해야 하는데요, 이러한 업데이트는 성능에 꽤나 영향을 미치고 있습니다. 사실 인텔이 자사의 프로세서의 특정 기능을 재설계해야지만 이러한 문제에서 자유롭겠지만, 인텔이 아닌 다른 사람들도 이러한 문제 해결에 동참했습니다. MIT의 연구자들이 메모리 캐시를 '보호 도메인(protection domains)'으로 격리시켜 분리하는 방법을 발견했다고 하며, 이는 인텔의 캐시 할당 기술(CAT - Cache Allocation Technology)와는 다른 방식이라고 합니다.

DAWG(Dynamically Allocated Way Guard)라고 불리는 MIT 기술은 보호 도메인을 침범하는 걸 허락하지 않는데요, 그렇기에 취약점을 악용하는 공격자가 캐시 타이밍을 사용한 공격을 할 수 없게 만들어 버립니다.

이러한 취약점의 발견과 잇따라 발견된 데이터로 인텔의 전반적인 이미지가 실추되었는데요, 인텔은 이러한 취약점이 있었다는 걸 알고 있었고, 11월 24일에 비밀리에 주식 2,400만 달러를 팔아버리기도 했죠. 거기에 마이크로소프트의 초기 솔루션은 재앙에 가까웠고요. AMD 역시 인텔만큼 영향을 받는 건 아니지만 여기에 영향을 받는 걸 인정했고, 이어 우리는 새로운 변종이 어떻게 악용되 사용자의 데이터를 위험하게 만드는지를 보았습니다. 앞으로도 그럴 것이고요.

아무튼, MIT 연구자들의 논문에 따르면 DAWG가 '운영체제의 최소한의 수정'을 필요로 하고, '성능 오버헤드는 납득할만한 수준'이라고 전합니다. 알려진 모든 공격에 대한 온전한 해결책은 아니지만, 이러한 프로젝트를 확장해 모든 멜트다운/스펙터 취약점이 해소되길 기원해 봅니다.