ฮาร์ดแวร์

นักวิจัยพบว่าการออกแบบโปรเซสเซอร์ใหม่ไม่ได้ป้องกันภัยคุกคามใหม่ที่คล้ายกับ Meltdown และ Spectre

Anonim

หนึ่งในรายการข่าวของปี 2017 และอาจเป็นหนึ่งในข่าวที่สำคัญที่สุดของปี 2018 คือรายการหนึ่งที่อ้างถึงการมีอยู่ของ Meltdoww และ Spectre สองช่องโหว่ที่ คุกคามความปลอดภัยอย่างร้ายแรง ของอุปกรณ์หลายล้านเครื่องทั่วโลก และเราไม่ได้พูดถึงแค่คอมพิวเตอร์เท่านั้น

ดูเหมือนว่าด้วยแพตช์ที่ปล่อยออกมาและการออกแบบโปรเซสเซอร์ใหม่ พวกเขาได้ขจัดปัญหาออกไป ซึ่งบางอย่างอาจไม่เป็นเช่นนั้น บางทีเราอาจเป็นเพียงจุดเริ่มต้นของปัญหาที่ใหญ่กว่ามาก หรือนั่นคือสิ่งที่เราอาจคิดหากเราดูข้อสรุปที่บรรลุโดยนักวิจัยจากมหาวิทยาลัยพรินซ์ตัน ผู้ที่ ได้ค้นพบวิธีใหม่ในการใช้ประโยชน์จากช่องโหว่ที่รู้จัก

ข้อเท็จจริงที่อาจบ่งชี้ว่าการออกแบบโปรเซสเซอร์ใหม่ที่บริษัทผู้พัฒนากำลังดำเนินการอยู่อาจไม่เพียงพอในการแก้ปัญหา สิ่งเหล่านี้คือข้อสรุปที่ได้รับหลังจากเผยแพร่การศึกษาที่ชื่อว่า MeltdownPrime และ SpectrePrime: การโจมตีที่สังเคราะห์ขึ้นโดยอัตโนมัติโดยใช้ประโยชน์จากโปรโตคอลการเชื่อมโยงที่อิงตามความไม่ถูกต้อง

ช่องโหว่นี้ส่งผลกระทบต่อส่วนต่าง ๆ ของสถาปัตยกรรมโปรเซสเซอร์ซึ่งยากต่อการแก้ไขโดยการออกแบบ

การศึกษาที่มหาวิทยาลัย Princeton ร่วมมือกับ Nvidia ซึ่งพวกเขาพูดถึง ตัวแปรของ Meltdown และ Spectre ที่อาจโจมตีการออกแบบใหม่ซึ่งจะนำเสนอการละเมิดความปลอดภัยที่สำคัญต่อไป

เห็นได้ชัดว่าการออกแบบใหม่ที่ผู้ผลิตที่ได้รับผลกระทบกำลังดำเนินการสำหรับโปรเซสเซอร์ใหม่นั้นไม่เพียงพอเหตุผลก็คือ ช่องโหว่นี้ส่งผลกระทบต่อพื้นที่ของสถาปัตยกรรมโปรเซสเซอร์ที่ยากต่อการออกแบบ

การค้นพบนี้ทำให้เกิดคำถามว่าด้วยข้อมูลใหม่นี้บนโต๊ะ การเปลี่ยนแปลงที่สำคัญในการออกแบบโปรเซสเซอร์ ควรสำรวจมากกว่าที่เป็นอยู่ในปัจจุบัน ดำเนินการเพื่อไม่ให้เกิดเหตุการณ์ในลักษณะเดียวกันนี้ซ้ำอีกในอนาคต

และนั่นคือแพตช์ความปลอดภัยหรือการปรับปรุงรางวัลที่เสนอสำหรับผู้ที่ค้นพบช่องโหว่นั้นมีประโยชน์เพียงเล็กน้อยหากยังคงมีอยู่ต่อไปเนื่องจากข้อผิดพลาดการออกแบบพื้นฐานที่พวกเขาไม่ต้องการ หรือแก้ไขได้

"ที่มา | การลงทะเบียนใน Xataka | Intel กำลังทำงานเกี่ยวกับโปรเซสเซอร์ที่ป้องกัน Meltdown และ Spectre อยู่แล้ว และจะมาถึงตลอดทั้งปีนี้ใน Xataka | AMD เตรียมแพตช์เสริมเพื่อป้องกัน Spectre CPUs"

ฮาร์ดแวร์

ตัวเลือกของบรรณาธิการ

Back to top button