메모리 접근 격리·암호화 채널·인증 체계로 CXL 보안 아키텍처 핵심 설계 결
CXL 메모리 제품 보안 아키텍처에서 가장 중요하게 고려한 것은 호스트와 디바이스 간 메모리 접근 격리였습니다. CXL 프로토콜은 호스트 CPU가 디바이스 메모리에 직접 접근할 수 있어, 접근 권한 범위를 명확히 정의하지 않으면 의도치 않은 데이터 노출이 생길 수 있습니다.
링크 레이어 보안도 주요 설계 고려사항이었습니다. CXL.io 채널에서의 데이터 전송은 암호화와 인증을 함께 적용하는 방향으로 설계했고, 이를 위해 PCIe TLP 레벨의 암호화 지원 여부를 하드웨어 스펙에서 먼저 확인했습니다.
펌웨어 업데이트 경로도 공격 표면이 될 수 있어, 서명된 이미지만 적용 가능한 구조로 설계했습니다. 업데이트 전에 서명 검증을 보안 부트 시퀀스 내에서 수행하도록 했고, 검증 실패 시 이전 버전으로 롤백하는 안전망도 포함했습니다.