Intel SGX의 종말: 복잡성과 시장 현실의 힘겨루기
2025-05-08
Intel은 12세대 프로세서(워크스테이션/데스크톱/랩톱/임베디드 플랫폼)에서 Software Guard Extensions(SGX)를 중단하고, 하이엔드 Xeon CPU(서버용)에서만 지원을 계속한다고 발표했습니다. 클라우드 환경의 신뢰성을 높이기 위한 목적으로 설계되었지만, 하드웨어, 마이크로코드, 펌웨어 등 여러 수준에 걸친 복잡한 구현으로 인해 비용이 많이 들고 취약점이 존재하는 것으로 드러났습니다. 이 글에서는 SGX의 복잡성, 위험(키 유출, 사이드 채널 공격 등), 잘못된 위협 모델, 시장에서 과장된 홍보에 대해 자세히 설명합니다. 결론적으로 Intel은 SGX의 적용 범위를 서버 시장으로 제한함으로써, 그것이 만능의 보안 솔루션이 아님을 인정했습니다.
하드웨어