Logo
พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

Articles / Universal

พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

Published on August 12, 2023

ช่องโหว่ Downfall (CVE-2022-40982) หรือ Gather Data Sampling (GDS)

ช่องโหว่นี้ถูกค้นพบโดย Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google. ผู้โจมตีสามารถใช้คำสั่งในหน่วยประมวลผลเพื่อทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลได้โดยตรง. Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023.

หน่วยประมวลผลที่ได้รับผลกระทบ

ช่องโหว่นี้กระทบหน่วยประมวลผลตระกูล Skylake, Tiger Lake และ Ice Lake ซึ่งเป็นหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019. อย่างไรก็ตาม, หน่วยประมวลผลรุ่นปัจจุบัน Alder Lake, Raptor Lake และ Sapphire Rapids ไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป.

แพตช์แก้ไข

สำหรับแพตช์ที่ปล่อยออกมานั้นมีจะทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC). อย่างไรก็ตาม, Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป.

Logo

100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000


Copyright © 2024 DriteStudio All Rights Reserved.

😾 😃 💍
Chat with us.