Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

สถาปัตยกรรม Cache แบบใหม่นี้ถูกใช้งานบน Knights Micro Architecture และ Skylake Server CPU รวมไปถึงผลิตภัณฑ์ระดับ HEDT (High-End-Desktop) ที่เป็น Core i9 อย่างไรก็ตาม สถาปัตยกรรม Cache นี้ต่างจากสถาปัตยกรรม Cache ก่อนหน้าเพียงเล็กน้อยเท่านั้น โครงสร้างหลักยังคงมีลักษณะเดิม โดยแบ่งออกเป็น 3 ระดับ ดังนี้

〉〉 Level 1 (L1) - two L1 low-latency caches, one for handling user data and one for handling CPU instructions.
〉〉 Level 2 (L2) - an L2 mid-latency cache.
〉〉 Level 3 (L3) - an L3 high-lantency cache, the biggest of all.
* Each CPU core gets its own L1 and L2 cache, while L3 is shared among all.

ข้อแตกต่างคือ สถาปัตยกรรม Cache แบบใหม่มีขนาด L2 ใหญ่กว่าเดิมถึง 4 เท่า และ Intel ได้เปลี่ยน L3 จากที่เป็น Inclusive Cache ซึ่งอนุญาตให้ข้อมูลชุดเดียวกันถูกโหลดเข้าไปยัง Cache หลายๆ ตัวผ่าน Core ที่แตกต่างได้ในเวลาเดียวกัน (เพื่อเพิ่มความเร็วในการประมวลผล) ไปเป็น Non-inclusive Cache ส่งผลให้ข้อมูลใน L3 จะไม่ถูก Cache ไว้ใน Cache อื่นๆ ในเวลาเดียวกันอีกต่อไป ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ CPU จากการโจมตีแบบ Side-channel Attack บางประเภท เช่น Flush+Flush Attacks และ Rowhammer Attacks ได้ อย่างไรก็ตาม สถาปัตยกรรมรูปแบบนี้ยังไม่สามารถป้องกันการโจมตีแบบ CLFlush และ Flush+Reload ได้

ถึงแม้ว่า สถาปัตยกรรม Cache แบบใหม่นี้จะปรากฏเฉพาะบน CPU ระดับ High-end เพียงอย่างเดียว แต่ก็ถือว่าช่วยให้แฮ็คเกอร์โจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น เนื่องจากการโจมตีแบบ Side-channel Attack ส่วนใหญ่พุ่งเป้าที่เซิร์ฟเวอร์ระดับ High-end ซึ่งมักใช้งานภายในสภาวะแวดล้อมแบบ Cloud หรือ Hosting

ที่มา: https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/