Intel MPK (Memory Protection Keys)

개요

Intel MPK(Memory Protection Keys)는 사용자 공간(user space) 메모리 영역에 대해 고속, 런타임 접근 제어를 가능하게 하는 하드웨어 기반 메모리 보호 기술입니다. 기존의 페이지 테이블 변경 방식보다 빠른 방식으로 메모리 접근 권한을 동적으로 제어할 수 있어, 보안성과 성능을 동시에 확보할 수 있는 기술로 각광받고 있습니다.

---

1. 개념 및 정의

MPK는 인텔 CPU 아키텍처에서 제공하는 기능으로, 메모리 페이지에 최대 16개의 ‘프로텍션 키(Protection Key)’를 할당하고, **PKRU(Protection Key Rights Register)**를 통해 해당 키에 대한 접근 권한을 런타임에 제어합니다.

• 페이지당 Protection Key 할당 (0~15)
• PKRU 레지스터를 통해 권한 제어 (Read, Write 권한 설정)
• WRPKRU 명령어를 통해 사용자 공간에서 동적 변경 가능

이는 시스템 콜이나 페이지 테이블 변경 없이 사용자 애플리케이션 내에서 메모리 접근 제어를 가능하게 합니다.

---

2. 특징

항목	설명	효과
사용자 공간 제어	커널 개입 없이 애플리케이션 내 권한 설정	보안 경량화 및 빠른 응답
낮은 오버헤드	CPU 내 레지스터 기반 권한 전환	페이지 테이블 변경 대비 성능 향상
다중 도메인 분리	최대 16개 키로 영역별 권한 관리	서브시스템/스레드별 접근 분리 가능

MPK는 멀티테넌시, 샌드박싱, JIT 보호 등에 적합한 메모리 보안 기술입니다.

---

3. 구성 요소

구성 요소	설명	역할
Protection Key	메모리 페이지에 부여되는 4비트 식별자	접근 정책 그룹 구분용 ID
PKRU (Register)	권한 제어를 담당하는 CPU 레지스터	R/W 접근 비트 저장 (16쌍)
WRPKRU 명령어	사용자 공간에서 PKRU 갱신	동적 메모리 권한 변경
pkey_alloc()	키 할당을 위한 시스템 호출	키 번호 할당 및 관리
pkey_mprotect()	키가 할당된 메모리 보호 속성 설정	메모리와 키의 매핑 구성

이 구조는 어플리케이션의 보안 아키텍처를 소프트웨어적으로 개선할 수 있는 기반이 됩니다.

---

4. 기술 요소

기술 요소	설명	활용 예시
Just-In-Time Code Hardening	실행 코드와 데이터 영역 분리	JIT 런타임 보호
메모리 샌드박싱	신뢰 경계 내 접근 격리	브라우저, VM, 가상화 보안 강화
리눅스 MPK 지원	커널 4.9 이상에서 기본 제공	glibc 및 사용자 API 연동 가능
libc pkey API	pkey_alloc, pkey_set, pkey_get	권한 설정 자동화 지원

Intel MPK는 응용 프로그램 수준에서 실행 중인 메모리 영역에 대해 정밀한 접근 제어를 제공합니다.

---

5. 장점 및 이점

장점	설명	기대 효과
빠른 권한 전환	WRPKRU 명령어로 수십 ns 수준 전환	실시간 보안 정책 적용 가능
애플리케이션 주도 보안	커널 개입 최소화	사용자 공간 자체 보안 강화
시스템 자원 절감	페이지 테이블 무변경 접근 제어	CPU 캐시 활용 극대화

MPK는 고성능 컴퓨팅과 보안이 동시에 요구되는 환경에서 매우 유용한 기술입니다.

---

6. 주요 활용 사례 및 고려사항

사례	설명	고려사항
웹 브라우저 렌더러 보호	렌더링 엔진의 메모리 권한 분리	WRPKRU 사용 타이밍 제어 필요
JIT 기반 애플리케이션	코드 실행과 생성 영역을 분리	메모리 오염 방지 정책 수립
클라우드 멀티테넌시	VM/컨테이너 간 데이터 접근 차단	Protection Key 할당 정책 중요

도입 시, PKRU 변경 시점의 보안 무결성과 권한 전환 시점의 타이밍 공격 방어 전략이 필요합니다.

---

7. 결론

Intel MPK는 사용자 공간에서 고속으로 메모리 권한을 제어할 수 있도록 해주는 강력한 보안 아키텍처 기능입니다. 특히 클라우드, JIT, 멀티프로세스 환경에서 프로세스 간 메모리 격리를 효율적으로 구현할 수 있으며, 하드웨어 기반의 빠른 접근 제어로 새로운 보안 패러다임을 제시하고 있습니다.