Intel ลดข้อบกพร่องด้านความปลอดภัย 'สปอยเลอร์' ในโปรเซสเซอร์ให้เหลือน้อยที่สุด

Intel เปิดตัวคำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ Spoiler ที่ ค้นพบโดยนักวิจัยเมื่อเดือนที่แล้ว นักวิจัยกล่าวว่าเช่นเดียวกับล่มสลายสปอยเลอร์มีผลกับซีพียูของ Intel เท่านั้นและไม่ใช่ซีพียูของ AMD หรือ ARM

คะแนนความเสี่ยงของสปอยเลอร์จาก Intel ที่คะแนน 3.8 จากคะแนนเต็ม 10

สปอยเลอร์เป็นอีกหนึ่งช่องโหว่ด้านความปลอดภัยที่จะส่งผลกระทบต่อตัวประมวลผลหลักเท่านั้นและผู้โจมตีสามารถใช้เพื่อขโมยข้อมูลลับได้ แตกต่างจาก Spectre และ Meltdown สปอยเลอร์ส่งผลกระทบต่อส่วนต่าง ๆ ของ CPU ที่เรียกว่า Memory Order Buffer ซึ่งใช้สำหรับจัดการการทำงานของหน่วยความจำและเชื่อมโยงกับระบบแคชของ CPU ด้วยเหตุนี้การโจมตีสปอยเลอร์จึงสามารถปรับปรุงการโจมตีตามหน่วยความจำ Rowhammer และการโจมตีตามแคชอื่น ๆ

เยี่ยมชมคำแนะนำของเราเกี่ยวกับโปรเซสเซอร์พีซีที่ดีที่สุด

แม้ว่าเราจะได้เห็นการโจมตี Spectre แบบต่อเนื่องที่ Intel ต้องแก้ไขและคาดว่าจะมีมากขึ้น Spoiler ไม่ใช่การโจมตีเพื่อเก็งกำไรอีกครั้ง ดังนั้นจึงไม่มีเทคนิคการลดทอนของ Intel สำหรับ Specter ในปัจจุบันที่มีผลต่อสปอยเลอร์ สาเหตุหลักของความเสี่ยงนั้นอยู่ในระบบย่อยหน่วยความจำที่เป็นกรรมสิทธิ์ของ Intel ดังนั้นสปอยเลอร์จะมีผลเฉพาะกับ CPU ของ Intel เท่านั้นไม่ใช่ของ AMD หรือ ARM CPU

มากกว่าหนึ่งเดือนหลังจากที่ผู้สอบสวนเปิดเผยการโจมตีครั้งแรกของสปอยเลอร์ Intel ได้มอบหมาย CVE ของตนเอง (CVE-2019-0162) และออกประกาศระบุว่าการโจมตี มีความเสี่ยงต่ำ (3) 8 คะแนนจาก 10) เพราะการโจมตีจะต้องได้รับการตรวจสอบความถูกต้องและต้องใช้การเข้าถึงฮาร์ดแวร์ภายในเครื่อง

นักวิจัยทราบว่าซอฟต์แวร์สปอยเลอร์ไม่สามารถแก้ไขได้ และซีพียูใหม่ของ Intel จะต้องมีการเปลี่ยนแปลงฮาร์ดแวร์เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องดังกล่าว

ด้วยวิธีนี้ Intel ให้ความสำคัญกับปัญหาความปลอดภัยนี้ซึ่งไม่ใช่สิ่งแรกและสิ่งสุดท้าย

แบบอักษร Tomshardware