Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย 2 คนประกาศการค้นพบช่องโหว่ในกลุ่ม Spectre ใหม่ที่ตั้งชื่อว่า Spectre 1.1 และ 1.2

Spectre 1.1 อาศัยกระบวนการรันคำสั่งแบบคาดเดาล่วงหน้า (speculative execution) เพื่อรันโค้ดที่จะเข้าไปอ่านค่าในหน่วยความจำส่วนที่ไม่มีสิทธิอีกทีหนึ่ง ซึ่ง Spectre 1.1 มีความคล้ายคลึงกับ Spectre ประเภท 1 และ 4 ที่ถูกเปิดเผยก่อนหน้านี้ ทว่าเทคนิคการวิเคราะห์โค้ดและการป้องกันด้วยคอมไพล์เลอร์แบบเดิมๆ ที่เคยป้องกัน Spectre แบบอื่นไม่สามารถใช้กับ Spectre 1.1 ได้

ส่วน Spectre 1.2 เป็นช่องโหว่ที่เปิดให้เขียนข้อมูลทับหน่วยความจำซีพียูที่เป็น read-only ซึ่งเท่ากับว่าช่องโหว่นี้สามารถหลบเหลี่ยงการทำแซนด์บ็อกซ์ได้ด้วยเช่นกัน โดยตอนนี้ยังไม่มีแพตช์แก้ช่องโหว่ทั้งสองตัว

Intel กับ ARM ออกมายอมรับแล้วว่าซีพียูบางรุ่นได้รับผลกระทบบจาก Spectre 1.1 ส่วน Spectre 1.2 ยังไม่มีรายงานรุ่นได้รับผลกระทบ โดย Intel มอบเงินรางวัล 100,000 เหรียญให้กับนักวิจัยที่ค้นพบช่องโหว่นี้ด้วย

ที่มา - Bleeping Computer

No Description

Get latest news from Blognone

Comments

By: zerocool
ContributoriPhoneAndroid
on 16 July 2018 - 15:24 #1061096
zerocool's picture

โดนกันถ้วนหน้ายาว ๆ ไป AMD ก็คงไม่รอดด้วยเช่นกัน


That is the way things are.

By: sabayjoo_ on 16 July 2018 - 16:05 #1061110 Reply to:1061096

ผมก็สงสัยว่า AMD โดนไหมเพราะในข่าวไม่พูดถึง AMD เลย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 16 July 2018 - 16:14 #1061113 Reply to:1061110

คาดว่าโดนเหมือนกันครับ แต่ถ้าไม่อยากโดนต้องใช้ 80486 ครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 17 July 2018 - 01:49 #1061220 Reply to:1061113
Jonathan_Job's picture

DX2-66 หรือ DX4-100 ดีล่ะครับ?

ปล. AMD เท่าที่อ่านจากที่มา น่าจะโดนเหมือนครับ แต่ AMD ยังไม่ออกมาแถลงยืนยัน

By: osmiumwo1f
ContributorWindows PhoneWindows
on 17 July 2018 - 11:23 #1061275 Reply to:1061220

คงจะใช้ DX4-100 ครับ :)

By: hisoft
ContributorWindows PhoneWindows
on 16 July 2018 - 18:14 #1061144
hisoft's picture

ขุด side-channel attack กันไปเรื่อยๆ นี่จะลามไปถึง hyper-threading มั้ยนะครับ