ช่องโหว่นี้ถูกค้นพบโดย Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google. ผู้โจมตีสามารถใช้คำสั่งในหน่วยประมวลผลเพื่อทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลได้โดยตรง. Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023.
ช่องโหว่นี้กระทบหน่วยประมวลผลตระกูล Skylake, Tiger Lake และ Ice Lake ซึ่งเป็นหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019. อย่างไรก็ตาม, หน่วยประมวลผลรุ่นปัจจุบัน Alder Lake, Raptor Lake และ Sapphire Rapids ไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป.
สำหรับแพตช์ที่ปล่อยออกมานั้นมีจะทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC). อย่างไรก็ตาม, Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป.
บมความอื่นๆ
100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000
Copyright © 2024 DriteStudio All Rights Reserved.
