Tags:
Node Thumbnail

ช่วงเดือนธันวาคมที่ผ่านมานักพัฒนาเคอร์เนลลินุกซ์กำลังเร่งพัฒนาแพตช์ชุดใหญ่ kernel page-table isolation (KPTI) ที่แก้ปัญหาช่องโหว่ของซีพียูอินเทล ที่เปิดให้แฮกเกอร์ที่รันโค้ดในระดับ user สามารถรู้ตำแหน่งของฟังก์ชั่นต่างๆ ในเคอร์เนลได้ จากเดิมที่ควรปกป้องไว้ด้วยระบบสุ่มตำแหน่งหน่วยความจำเคอร์เนล (KASLR)

แพตช์ KPTI แยก page global directory (PGD) ตารางแสดงตำแหน่งหน่วยความจำชั้นบนสุดที่เคยใช้งานร่วมกันระหว่างเคอร์เนลและโปรเซสอื่นๆ ในระดับ user เพื่อป้องกันโปรเซสระดับ user ไม่ให้รับรู้ว่าเคอร์เนลที่ map ไว้ที่ตำแหน่งใด กระบวนการนี้ปกติตัวซีพียูจะจัดการให้อยู่แล้ว แต่ด้วยบั๊กของซีพียูที่ยังไม่เปิดเผย ทำให้กระบวนการไม่สมบูรณ์

การเปิด KPTI จะทำให้ประสิทธิภาพซีพียูลดลงประมาณ 5% ทีมงาน PostgresQL ทดสอบเคอร์เนลใหม่แล้วพบว่าประสิทธิภาพลดลง 7-23% นับว่าเลวร้ายสำหรับซีพียูราคาแพง

Tom Lendacky จากเอเอ็มดีออกมายืนยันว่าสถาปัตยกรรมของเอเอ็มดีไม่ได้รับผลกระทบจากช่องโหว่นี้

กำหนดเวลาเปิดเผยช่องโหว่ทั้งหมดจะอยู่ภายในเดือนนี้ ถึงเวลานั้นเราน่าจะได้รับรู้ว่าช่องโหว่นี้ร้ายแรงแค่ไหน คาดว่าฝั่งวินโดวส์จะปล่อยแพตช์ภายในเดือนนี้เช่นกัน

ที่มา - LWN, The Register

Get latest news from Blognone

Comments

By: mekpro
ContributorAndroidUbuntu
on 3 January 2018 - 12:28 #1026491
mekpro's picture

AMD หล่อเลยงานนี้

By: Jirawat
Android
on 3 January 2018 - 12:51 #1026492 Reply to:1026491
Jirawat's picture

Ryzenไหมจ๊ะอิอิ

By: semiauto
AndroidRed HatUbuntu
on 3 January 2018 - 13:00 #1026493

ว่าแต่ intel ไม่ช่วยแก้กันหน่อยเหรอ(หรือช่วยไปแล้ว)
หรือว่ามันเป็นแผนฆ่า Linux ทางอ้อมหรือเปล่านะ 555

By: iamfalan
iPhoneAndroidWindows
on 3 January 2018 - 13:44 #1026495 Reply to:1026493

ปัญหาคือบั๊กมันอยู่ในตัว cpu ครับ ซึ่งแก้ไขไม่ได้
สิ่งที่เขากำลังทำคือแก้ปัญหาด้วย sw ซึ่งมันจะทำงานได้ช้าลง

By: langisser
In Love
on 3 January 2018 - 16:12 #1026533 Reply to:1026493

Intel น่าจะช่วยอยู่เบื้องหลังมั้งครับ ส่วนแผนฆ่า Linux ก็ไม่น่าใช่เพราะ Windows ก็โดนด้วย -> "คาดว่าฝั่งวินโดวส์จะปล่อยแพตช์ภายในเดือนนี้เช่นกัน"

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 January 2018 - 16:39 #1026541 Reply to:1026533
lew's picture

อันนี้ผมเติมมาตอนหลังเพราะขาดไปในข่าวเวอร์ชั่นแรกครับ


lewcpe.com, @public_lewcpe

By: osmiumwo1f
ContributorWindows PhoneWindows
on 3 January 2018 - 15:39 #1026524

งานนี้จะมีเรียกคืนมั้ยน่อ...

By: A4
iPhoneAndroidRed HatSUSE
on 3 January 2018 - 16:55 #1026548
A4's picture

วินโดว์จะไม่ทำให้มันช้าลง เดี๋ยวโดนรุมฟ้องเหมือน แอพเพิล

By: -Rookies-
ContributorAndroidWindowsIn Love
on 3 January 2018 - 17:25 #1026566

อ้าว เฮ้ย ไหงงั้น จะวงกว้างขนาดไหนเนี่ย แล้วถ้าเราโดนด้สยจะเรียกร้องอะไรได้บ้าง?


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 3 January 2018 - 20:12 #1026601

อันนี้ฟ้องได้ไหมน่า อิอิ


I am Death incarnate!

By: Jirawat
Android
on 3 January 2018 - 20:16 #1026603
Jirawat's picture

ถ้าทำโดนฟ้องแน่ อิอิเตรียมตังไว้รอเลย

By: mangkabee on 3 January 2018 - 20:40 #1026608
mangkabee's picture

สอบถามเป็นความรู้ครับ: ตอนนี้ใช้ Server มีแต่ CPU Intel หมดเลย ทาง Admin จะป้องกัน server จากการเจาะได้อย่างไรบ้างครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 January 2018 - 00:54 #1026639 Reply to:1026608
lew's picture

ตอนนี้ยังงงๆ กันมากครับ เพราะบั๊กยังไม่เปิดเผย นี่เห็นกันคร่าวๆ โค้ดที่เปิดออกมาก็ไม่มีคอมเมนต์ต้องเดาๆ กันเอาเอง รอแพตช์ทางการน่าจะมีความชัดเจนกว่านี้ว่าอะไรยังไง


lewcpe.com, @public_lewcpe

By: mangkabee on 4 January 2018 - 14:17 #1026762 Reply to:1026639
mangkabee's picture

ขอบคุณครับ

By: nuttwud009
Red HatUbuntuWindows
on 3 January 2018 - 23:14 #1026629

เพิ่งถอย 8700K มา งานงอกละคราวนี้

By: aoza00123
Android
on 3 January 2018 - 23:46 #1026633
aoza00123's picture

บัคขนาดนี้มันต้องเรียกคืนละ ความเร็วลดลงตั้ง20%

By: PeterBen on 4 January 2018 - 10:56 #1026696

ผู้ใช้ทั่วไปต้องทำอะไรบ้างครับ
แปลว่า CPU รุ่นที่ผ่านมาจนถึงปัจจุบันทั้งหมด โดนเหรอครับ