Breaking News

Intel 9th Gen CPU จะมาพร้อมกับฮาร์ดแวร์ป้องกัน Spectre และ Meltdown

ภายในงาน Fall Desktop Launch ของ Intel ที่จัดขึ้นในวันนี้ ทาง Intel ได้ประกาศเปิดตัว CPU เจเนอเรชันที่ 9 ใหม่ล่าสุด ซึ่งจะมาพร้อมกับการป้องกันช่องโหว่ Spectre และ Meltdown หลายๆ Variant ในระดับฮาร์ดแวร์

Credit: BleepingComputing.com

Intel ได้เขียนรายละเอียดเกี่ยวกับระบบป้องกันดังกล่าวบน Presentation Slides ระบุว่า หน่วยประมวลผลบนเครื่องเดสก์ท็อปรุ่นใหม่นั้น จะมาพร้อมกับการป้องกันช่องโหว่ที่รู้จักกันดีในนาม “Spectre”, “Meltdown” และ “L1TF” โดยจะผสานรวมการป้องกันระหว่างการออกแบบในระดับฮาร์ดแวร์ที่ทาง Intel ได้ประกาศไปเมื่อต้นปีที่ผ่านมา กับการป้องกันซอฟต์แวร์และ Microcode ล่าสุด ดังนี้

  • Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + ซอฟต์แวร์
  • Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = ฮาร์ดแวร์
  • Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode
  • Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + ซอฟต์แวร์
  • Speculative side channel variant L1 Terminal Fault = ฮาร์ดแวร์

Brian Krzanich อดีต CEO ของ Intel ระบุในข่าวประชาสัมพันธ์เมื่อเดือนมีนาคม 2018 ว่า “ในขณะที่ Variant 1 จะจัดการ [ช่องโหว่] โดยใช้ซอฟต์แวร์ พวกเรากำลังทำการเปลี่ยนแปลงการออกแบบฮาร์ดแวร์เพื่อจัดการกับอีกสอง Variants โดยเราได้ออกแบบหน่วยประมวลผลใหม่ในหลายๆ ส่วนเพื่อยกระดับการป้องกันผ่านการทำ Partitioning ซึ่งช่วยป้องกัน Variant ที่ 2 และ 3 ได้ ให้คิดซะว่าการทำ Partitioning นี้เป็น ‘กำแพงป้องกัน’ เสริมระหว่างแอปพลิเคชันและระดับ User Privilege เพื่อสร้างอุปสรรคให้แก่ผู้ไม่ประสงค์ดี”

โดยสรุปแล้ว Intel 9th Gen CPU นี้ จะเพิ่มการป้องกันในระดับฮาร์ดแวร์สำหรับจัดการกับช่องโหว่ L1 Terminal Fault และ Meltdown v3 ในขณะที่ช่องโหว่อื่นๆ ยังคงต้องใช้การป้องกันระดับซอฟต์แวร์และ Microcode ถึงแม้ว่าการป้องกันเหล่านี้จะส่งผลกระทบต่อประสิทธิภาพบ้าง แต่ด้วยศักยภาพของ CPU รุ่นใหม่ คาดว่าจะทำให้ไม่มีใครรู้สึกถึงผลกระทบนี้

ที่มา: https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

24 เว็บไซต์ดังถูกแฮ็ก ข้อมูลผู้ใช้กว่า 834 ล้านรายชื่อถูกขายใน Dark Web

เว็บไซต์ The Hacker News ออกมาแจ้งเตือนถึงเหตุการณ์ Data Breach บนเว็บไซต์ชื่อดังรวม 24 เว็บไซต์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้กว่า 834 ล้านรายชื่อถูกขายบน Dark Web …

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก