Spectre กลับมาแล้ว ทีมวิจัยพบช่องโหว่ใหม่ ระบุหากแพตช์เครื่องจะช้าลงมาก

ทีมวิจัยจากมหาวิทยาลัยเวอร์จิเนียร์รายงานถึงช่องโหว่ซีพียูแบบเดียวกับช่องโหว่ Spectre/Meltdown อันโด่งดัง ทีมวิจัยอาศัยการสังเกต micro-op cache ภายในของซีพียูสามารถดึงข้อมูลความลับออกจากซีพียูได้

Spectre/Meltdown นั้นเป็นช่องโหว่ที่อาศัยการสังเกตพฤติกรรมซีพียูว่าตอบสนองต่อคำสั่งใดช้าเร็วเป็นพิเศษบ้าง ทำให้สามารถคาดเดาได้ว่าข้อมูลในหน่วยความจำส่วนที่คนร้ายไม่สามารถอ่านออกมาได้นั้น ที่จริงแล้วมีข้อมูลว่าอะไร

micro-op เป็นแนวทางของซีพียูยุคใหม่ที่จะแตกคำสั่งออกเป็นคำสั่งย่อยๆ จำนวนมาก เพื่อให้ซีพียูสามารถเรียงคำสั่งให้เต็มประสิทธิภาพขึ้น ตอนนี้ยังไม่มีรายละเอียดว่าทีมวิจัยมีเทคนิคในการโจมตีซีพียูด้วย micro-op cache นี้อย่างไรบ้าง แต่ทีมงานระบุว่าหากต้องปิดการทำงาน micro-op cache ไปจะทำให้ประสิทธิภาพซีพียูต่ำลงมาก และยังไม่แน่ชัดว่าทางผู้ผลิตซีพียูจะมีแนวทางแก้ช่องโหว่นี้อย่างไร

ทีมงานได้นำเสนอรายละเอียดให้กับทีมงานจากอินเทลและเอเอ็มดีแล้วเมื่อวันที่ 27 เมษายนที่ผ่านมา และตัวรายงานเต็มได้รับให้นำเสนอในงานประชุมวิชาการ International Symposium on Computer Architecture เดือนมิถุนายนนี้

ที่มา – University of Virginia

No Description

ภาพเวเฟอร์ซีพียู โดยอินเทล

Topics: 
Meltdown
CPU
Security