Breaking News

Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

สถาปัตยกรรม Cache แบบใหม่นี้ถูกใช้งานบน Knights Micro Architecture และ Skylake Server CPU รวมไปถึงผลิตภัณฑ์ระดับ HEDT (High-End-Desktop) ที่เป็น Core i9 อย่างไรก็ตาม สถาปัตยกรรม Cache นี้ต่างจากสถาปัตยกรรม Cache ก่อนหน้าเพียงเล็กน้อยเท่านั้น โครงสร้างหลักยังคงมีลักษณะเดิม โดยแบ่งออกเป็น 3 ระดับ ดังนี้

〉〉 Level 1 (L1) - two L1 low-latency caches, one for handling user data and one for handling CPU instructions.
〉〉 Level 2 (L2) - an L2 mid-latency cache.
〉〉 Level 3 (L3) - an L3 high-lantency cache, the biggest of all.
* Each CPU core gets its own L1 and L2 cache, while L3 is shared among all.

ข้อแตกต่างคือ สถาปัตยกรรม Cache แบบใหม่มีขนาด L2 ใหญ่กว่าเดิมถึง 4 เท่า และ Intel ได้เปลี่ยน L3 จากที่เป็น Inclusive Cache ซึ่งอนุญาตให้ข้อมูลชุดเดียวกันถูกโหลดเข้าไปยัง Cache หลายๆ ตัวผ่าน Core ที่แตกต่างได้ในเวลาเดียวกัน (เพื่อเพิ่มความเร็วในการประมวลผล) ไปเป็น Non-inclusive Cache ส่งผลให้ข้อมูลใน L3 จะไม่ถูก Cache ไว้ใน Cache อื่นๆ ในเวลาเดียวกันอีกต่อไป ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ CPU จากการโจมตีแบบ Side-channel Attack บางประเภท เช่น Flush+Flush Attacks และ Rowhammer Attacks ได้ อย่างไรก็ตาม สถาปัตยกรรมรูปแบบนี้ยังไม่สามารถป้องกันการโจมตีแบบ CLFlush และ Flush+Reload ได้

ถึงแม้ว่า สถาปัตยกรรม Cache แบบใหม่นี้จะปรากฏเฉพาะบน CPU ระดับ High-end เพียงอย่างเดียว แต่ก็ถือว่าช่วยให้แฮ็คเกอร์โจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น เนื่องจากการโจมตีแบบ Side-channel Attack ส่วนใหญ่พุ่งเป้าที่เซิร์ฟเวอร์ระดับ High-end ซึ่งมักใช้งานภายในสภาวะแวดล้อมแบบ Cloud หรือ Hosting

ที่มา: https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM