By: arjin 
on 15 May 2019 - 09:28
Tags:
Topics:
นักวิจัยได้ค้นพบช่องโหว่ใหม่ในซีพียูของอินเทล ซึ่งสามารถขโมยข้อมูลสำคัญได้โดยตรงผ่านโปรเซสเซอร์ โดยรูปแบบของช่องโหว่นี้คล้ายกับ Meltdown หรือ Spectre ที่อาศัยช่องโหว่จากการออกแบบซีพียูให้ทำงานเร็วขึ้น หรือ speculative execution โดยตั้งชื่อช่องโหว่นี้ว่า ZombieLoad และแจ้งอินเทลให้รับทราบตั้งแต่เดือนที่แล้ว
กระบวนการทำงานนั้นอาศัยการช่วงเวลาที่มีข้อมูลหรือคำสั่งจำนวนมากที่ทำงานไม่ได้ เกิดการเรียกไมโครโค้ดเพื่อป้องกันการแครช ทำให้แอปต่าง ๆ สามารถอ่านข้อมูลโดยตรงผ่านซีพียูได้
อินเทลระบุว่าช่องโหว่มีทั้งหมด 4 รายการ ได้แก่ CVE-2018-12126 , CVE-2018-12127,CVE-2018-12130 และ CVE-2019-11091 กระทบกับซีพียูที่ออกมาตั้งแต่ปี 2011 ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM
ช่องโหว่ดังกล่าวสามารถป้องกันได้ที่ระดับระบบปฏิบัติการ ซึ่งซอฟต์แวร์ค่ายใหญ่ก็ได้ออกตัวแก้ไขมาแล้ววันนี้
- แอปเปิล ออกตัวแก้ไขแล้วสำหรับ macOS Mojave 10.14.5 ผู้ใช้ทั่วไปจะไม่เห็นประสิทธิภาพการทำงานที่ลดลง แต่หากมีการทำงานหนัก อาจลดลงถึง 40%
- กูเกิล Chrome และ Chrome OS มีการป้องกันปัญหานี้แล้วในเวอร์ชันล่าสุด ส่วน Android จะกระทบกับอุปกรณ์ที่เป็นซีพียูอินเทล ซึ่งต้องให้ผู้ผลิตออกอัพเดตแก้ไข และ Google Cloud Platform มีการแพตช์แก้ไขแล้ว
- Firefox จะออกตัวแก้ไขในเวอร์ชัน 67
- ไมโครซอฟท์ ออกอัพเดต Windows ผ่านแพตช์ของเดือนพฤษภาคม ที่ออกมาในวันนี้ ส่วน Azure มีการแพตช์แก้ไขไปแล้ว
- AWS มีการแพตช์แก้ไขไปเรียบร้อยแล้ว
ที่มา: อินเทล, TechCrunch, [2]
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
รวมแก้ Meltdown, Spectre, ZombieLoad แล้วเหลือเท่าไหร่เนี่ย ?
atom
lewcpe.com, @wasonliw
เดิมทีเป็น atom อยู่แล้ว คงเหลือแค่ quark
?
Macbook 12 2015 จาก M5 จะกลายเป็น atom จริงๆแล้ว
ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM..ดีใจนะ คุณได้ไปต่ออีก
"Android จะกระทบกับอุปกรณ์ที่เป็นซีพียูอินเทล ซึ่งต้องให้ผู้ผลิตออกอัพเดตแก้ไข"
คิดว่าจะได้แพตช์หรือได้แพ?
แพ(ตช์)
น่าสงสารคนซื้อ CPU มี HT จะ mitigation แบบสมบูรณ์ต้องปิด HT
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
จาก i9 9900K เป็น i7 9900K
i7 ยังมี HT น่าจะเหลือ i5
ส่วน i3 คงเหลือ m
i7 Gen 9 ไม่มี HT ครับ
ปล. ต้องดูเป็นรุ่นๆ ไปว่ามี HT หรือเปล่า
ที่มันเร็วกว่าคู่แข่งในหลายๆเจนเพราะม่รัดกุมในกระบวนการใช่ไหมเนี้ย
แล้ว Linux ล่ะครับ
ต้นทางบอก
ตั้งแต่ Sandy Bridge
Atom ทั้งหมด / ตั้งแต่ Bonnell
Knights ที้งหมด / รวม Xeon Phi
ป.ล. แล้ว Ice Lake ที่จะออกละ ???
เห็น Tom's HW ว่า Series 8, 9 ไม่โดนนะครับ
อ๋อ THX :)
https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html
"Virtually all of Intel’s chips starting with the Nehalem architecture (launched in 2008, 11 years ago) and newer, with the exception of the Whiskey Lake (ULT refresh), Whiskey Lake (desktop), as well as the Atom and Knights architectures, are affected by the MDS vulnerabilities."
(- -)? Whiskey Lake
แต่มันลามไปถึง 2008! Nehalem เลยนะนั่น
ช่องโหว่นี้ เกิดจากการที่ Intel ต้องการสร้าง CPU ให้เร็วแรงเอาชนะคู่แข่งให้ได้ในสมรภูมิการค้ากับ AMD สุดท้ายก็อย่างที่ประวัติศาสตร์ได้บันทึกไว้ Intel ชนะ และผ่านมาหลายปี เราก็ได้รับผลกรรม
รีเปล่า
ไม่เห็นเป็นไร ถ้ายึดหลักไม่ให้มีข้อมูลสำคัญ
เสีย CPU คอม -> เสียอุปกรณ์อื่นในบ้าน (router?) แล้วก็ลามต่อไปเรื่อยๆ
ในอุปกรณ์ทั้งหมดในบ้านไม่มีอะไรมีข้อมูลสำคัญเลยเหรอครับ?
คงถึงเวลาเปลี่ยน i7-3930k แล้ว ใช้ตัดต่อมาตลอดเร็วมาก ล่าสุดเหมือนตัดต่อ 4K ได้ช้าลงมากเลย
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6