Intel 9th Gen CPU จะมาพร้อมกับฮาร์ดแวร์ป้องกัน Spectre และ Meltdown

ภายในงาน Fall Desktop Launch ของ Intel ที่จัดขึ้นในวันนี้ ทาง Intel ได้ประกาศเปิดตัว CPU เจเนอเรชันที่ 9 ใหม่ล่าสุด ซึ่งจะมาพร้อมกับการป้องกันช่องโหว่ Spectre และ Meltdown หลายๆ Variant ในระดับฮาร์ดแวร์

Intel ได้เขียนรายละเอียดเกี่ยวกับระบบป้องกันดังกล่าวบน Presentation Slides ระบุว่า หน่วยประมวลผลบนเครื่องเดสก์ท็อปรุ่นใหม่นั้น จะมาพร้อมกับการป้องกันช่องโหว่ที่รู้จักกันดีในนาม “Spectre”, “Meltdown” และ “L1TF” โดยจะผสานรวมการป้องกันระหว่างการออกแบบในระดับฮาร์ดแวร์ที่ทาง Intel ได้ประกาศไปเมื่อต้นปีที่ผ่านมา กับการป้องกันซอฟต์แวร์และ Microcode ล่าสุด ดังนี้

• Speculative side channel variant Spectre V2 (Branch Target Injection) = Microcode + ซอฟต์แวร์
• Speculative side channel variant Meltdown V3 (Rogue Data Cache Load) = ฮาร์ดแวร์
• Speculative side channel variant Meltdown V3a (Rogue System Register Read) = Microcode
• Speculative side channel variant V4 (Speculative Store Bypass) = Microcode + ซอฟต์แวร์
• Speculative side channel variant L1 Terminal Fault = ฮาร์ดแวร์

Brian Krzanich อดีต CEO ของ Intel ระบุในข่าวประชาสัมพันธ์เมื่อเดือนมีนาคม 2018 ว่า “ในขณะที่ Variant 1 จะจัดการ [ช่องโหว่] โดยใช้ซอฟต์แวร์ พวกเรากำลังทำการเปลี่ยนแปลงการออกแบบฮาร์ดแวร์เพื่อจัดการกับอีกสอง Variants โดยเราได้ออกแบบหน่วยประมวลผลใหม่ในหลายๆ ส่วนเพื่อยกระดับการป้องกันผ่านการทำ Partitioning ซึ่งช่วยป้องกัน Variant ที่ 2 และ 3 ได้ ให้คิดซะว่าการทำ Partitioning นี้เป็น ‘กำแพงป้องกัน’ เสริมระหว่างแอปพลิเคชันและระดับ User Privilege เพื่อสร้างอุปสรรคให้แก่ผู้ไม่ประสงค์ดี”

โดยสรุปแล้ว Intel 9th Gen CPU นี้ จะเพิ่มการป้องกันในระดับฮาร์ดแวร์สำหรับจัดการกับช่องโหว่ L1 Terminal Fault และ Meltdown v3 ในขณะที่ช่องโหว่อื่นๆ ยังคงต้องใช้การป้องกันระดับซอฟต์แวร์และ Microcode ถึงแม้ว่าการป้องกันเหล่านี้จะส่งผลกระทบต่อประสิทธิภาพบ้าง แต่ด้วยศักยภาพของ CPU รุ่นใหม่ คาดว่าจะทำให้ไม่มีใครรู้สึกถึงผลกระทบนี้

ที่มา: https://www.bleepingcomputer.com/news/security/spectre-and-meltdown-hardware-protection-added-to-intels-9th-gen-cpus/