Spectre กลับมาแล้ว ทีมวิจัยพบช่องโหว่ใหม่ ระบุหากแพตช์เครื่องจะช้าลงมาก

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 1 พฤษภาคม 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ทีมวิจัยจากมหาวิทยาลัยเวอร์จิเนียร์รายงานถึงช่องโหว่ซีพียูแบบเดียวกับช่องโหว่ Spectre/Meltdown อันโด่งดัง ทีมวิจัยอาศัยการสังเกต micro-op cache ภายในของซีพียูสามารถดึงข้อมูลความลับออกจากซีพียูได้

    Spectre/Meltdown นั้นเป็นช่องโหว่ที่อาศัยการสังเกตพฤติกรรมซีพียูว่าตอบสนองต่อคำสั่งใดช้าเร็วเป็นพิเศษบ้าง ทำให้สามารถคาดเดาได้ว่าข้อมูลในหน่วยความจำส่วนที่คนร้ายไม่สามารถอ่านออกมาได้นั้น ที่จริงแล้วมีข้อมูลว่าอะไร

    micro-op เป็นแนวทางของซีพียูยุคใหม่ที่จะแตกคำสั่งออกเป็นคำสั่งย่อยๆ จำนวนมาก เพื่อให้ซีพียูสามารถเรียงคำสั่งให้เต็มประสิทธิภาพขึ้น ตอนนี้ยังไม่มีรายละเอียดว่าทีมวิจัยมีเทคนิคในการโจมตีซีพียูด้วย micro-op cache นี้อย่างไรบ้าง แต่ทีมงานระบุว่าหากต้องปิดการทำงาน micro-op cache ไปจะทำให้ประสิทธิภาพซีพียูต่ำลงมาก และยังไม่แน่ชัดว่าทางผู้ผลิตซีพียูจะมีแนวทางแก้ช่องโหว่นี้อย่างไร

    ทีมงานได้นำเสนอรายละเอียดให้กับทีมงานจากอินเทลและเอเอ็มดีแล้วเมื่อวันที่ 27 เมษายนที่ผ่านมา และตัวรายงานเต็มได้รับให้นำเสนอในงานประชุมวิชาการ International Symposium on Computer Architecture เดือนมิถุนายนนี้

    ที่มา - University of Verginia

    [​IMG]

    ภาพเวเฟอร์ซีพียู โดยอินเทล

    Topics: CPUSecurity
     

แบ่งปันหน้านี้