Tags:
Node Thumbnail

ทีมวิจัยจากมหาวิทยาลัยเวอร์จิเนียร์รายงานถึงช่องโหว่ซีพียูแบบเดียวกับช่องโหว่ Spectre/Meltdown อันโด่งดัง ทีมวิจัยอาศัยการสังเกต micro-op cache ภายในของซีพียูสามารถดึงข้อมูลความลับออกจากซีพียูได้

Spectre/Meltdown นั้นเป็นช่องโหว่ที่อาศัยการสังเกตพฤติกรรมซีพียูว่าตอบสนองต่อคำสั่งใดช้าเร็วเป็นพิเศษบ้าง ทำให้สามารถคาดเดาได้ว่าข้อมูลในหน่วยความจำส่วนที่คนร้ายไม่สามารถอ่านออกมาได้นั้น ที่จริงแล้วมีข้อมูลว่าอะไร

micro-op เป็นแนวทางของซีพียูยุคใหม่ที่จะแตกคำสั่งออกเป็นคำสั่งย่อยๆ จำนวนมาก เพื่อให้ซีพียูสามารถเรียงคำสั่งให้เต็มประสิทธิภาพขึ้น ตอนนี้ยังไม่มีรายละเอียดว่าทีมวิจัยมีเทคนิคในการโจมตีซีพียูด้วย micro-op cache นี้อย่างไรบ้าง แต่ทีมงานระบุว่าหากต้องปิดการทำงาน micro-op cache ไปจะทำให้ประสิทธิภาพซีพียูต่ำลงมาก และยังไม่แน่ชัดว่าทางผู้ผลิตซีพียูจะมีแนวทางแก้ช่องโหว่นี้อย่างไร

ทีมงานได้นำเสนอรายละเอียดให้กับทีมงานจากอินเทลและเอเอ็มดีแล้วเมื่อวันที่ 27 เมษายนที่ผ่านมา และตัวรายงานเต็มได้รับให้นำเสนอในงานประชุมวิชาการ International Symposium on Computer Architecture เดือนมิถุนายนนี้

ที่มา - University of Virginia

No Description

ภาพเวเฟอร์ซีพียู โดยอินเทล

Get latest news from Blognone

Comments

By: sian
Windows PhoneAndroidWindows
on 1 May 2021 - 10:57 #1207811
sian's picture

micro-up cache > micro-op cache

By: jutipong.su on 1 May 2021 - 11:19 #1207813

ซื้อวันนี้ ช้าวันหน้า ฮ่าๆ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 1 May 2021 - 14:23 #1207823
KuLiKo's picture

ถถถ เคราะห์ซ้ำกรรมซัดแท้

By: rainhawk
AndroidWindows
on 1 May 2021 - 14:49 #1207828
rainhawk's picture

ใช้ InSpectre สั่งปิดการป้องกัน Spectre/Meltdown เครื่องเร็ว

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 1 May 2021 - 15:39 #1207832

ตาย ๆ แค่ทุกวันนี้ก็โดน Arm ไล่จนหืดขึ้นคอละ

By: aomnaruk
ContributorAndroidUbuntuWindows
on 1 May 2021 - 18:08 #1207842 Reply to:1207832

เทคนิค micro-op cache ก็มีใช้ใน ARM ครับไม่รู้ว่าโดนเหมือนกันกับเค้าไปด้วยหรือเปล่า


"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.

By: xyz123 on 1 May 2021 - 16:42 #1207839
xyz123's picture

Spectre สายพันธุ์ใหม่

By: kernelbase on 1 May 2021 - 17:24 #1207840

การกลับมา
ไล่เรี่ยกับ spiral
book of saw เลย

By: IDCET
Contributor
on 1 May 2021 - 17:52 #1207841

ไม่แน่ใจว่าเป็นทั้ง Intel และ AMD หรือเปล่าเนี่ย


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Ooh
ContributoriPhoneAndroidSymbian
on 1 May 2021 - 21:24 #1207849 Reply to:1207841
Ooh's picture

ผมก็สงสัย ARM เป็นมั้ย


Ooh

By: Hoo
AndroidWindows
on 1 May 2021 - 22:44 #1207855 Reply to:1207841

ทีมงานได้นำเสนอรายละเอียดให้กับทีมงานจาก"อินเทล"และ"เอเอ็มดี"แล้วเมื่อวันที่ 27 เมษายนที่ผ่านมา

ไม่รอดครับ

ปล. ประโยคนี้เขียนทับศัพท์ จนไม่เตะตาคนอ่าน 555

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 1 May 2021 - 19:34 #1207846
MaxxIE's picture

No Time to Buy

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 1 May 2021 - 22:03 #1207854
Ford AntiTrust's picture

ลุ้นว่าจะโดนทั้ง x86 บน AMD และ ARM ไหม เพราะ Mops ใช้กันทั่วเลย

By: PriteHome
ContributorAndroidWindows
on 1 May 2021 - 23:00 #1207856
PriteHome's picture

spectre นี่ยังก็โควิดเลย
สายพันธุ์ใหม่มาเรื่อยๆ

By: miyano2005
AndroidUbuntuWindows
on 2 May 2021 - 13:39 #1207866
miyano2005's picture

งานนี้หนักหนา เพราะ Exploit เกิดขึ้นได้ตั้งแต่ต้นน้ำตรง Fetch & Decode Stage

By: TeamKiller
ContributoriPhone
on 4 May 2021 - 00:49 #1207928
TeamKiller's picture

ไม่แจ้งฝั่ง ARM ด้วยหรอ