인텔에 올해 하반기에 출시하는 8세대 코어 프로세서와 차세대 제온 프로세서에, 스펙터와 멜트다운 취약점에서 보호하는 새로운 보호 장치를 넣습니다.
2017년 여름에 구글 프로젝트 제로 보안 팀이 발견한 취약점은 3가지로, Bounds Check Bypass, Branch Target Injection, Rouge Data Cache Load입니다. 이 중 첫번재는 소프트웨어로 해결하지만 두번째와 세번째는 새로운 CPU에서 하드웨어 레벨의 보안 강화가 추가됩니다.
구체적으로는 애플리케이션과 사용자 권한 사이에 새로운 보호 레벨을 넣고, 방화벽처럼 구획을 구분해서 데이터를 보호합니다.
인텔의 현재 CPU는 소프트웨어적으로 Branch Target Injection, Rouge Data Cache Load 취약점 패치를 하면 성능이 떨어지는 문제가 있는데, 이걸 하드웨어적으로 해결하면 성능 저하는 줄지 않을까 기대해 봅니다.