OpenBSD의 ROP 공격 완화 기법에 대한 연구를 통해, 기존에 제안된 대체 레지스터 선택과 컴파일 타임 명령어 재작성 두 가지 기법의 효과가 예상보다 미미하며, 이들이 결합될 경우 오히려 상호 간섭으로 성능 저하와 바이너리 크기 증가가 발생할 수 있음을 확인하였습니다.

ROP 가젯 감소율과 바이너리 크기 증가 측면에서, 두 기법 모두 원래 보고된 수치보다 낮은 효과를 보였고, 특히 두 기법을 동시에 적용할 때는 기대했던 누적 효과가 나타나지 않았습니다. 또한, 유용한 가젯과 무용한 가젯을 구분하지 않는 단순 가젯 수 감소 지표의 한계도 지적되어, 실제 보안 향상과의 직접적 연관성은 불확실합니다.

이 연구는 OpenBSD 보안 기능에 대한 비판적 검토와 함께, BSD 계열 운영체제 전반의 보안 혁신을 체계적으로 평가하는 연구의 필요성을 강조하며, 저자는 개발자로서의 역할을 축소하고 연구자로서 BSD 보안 기능의 실효성을 지속적으로 탐구할 계획임을 밝혔습니다.