Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

สถาปัตยกรรม Cache แบบใหม่นี้ถูกใช้งานบน Knights Micro Architecture และ Skylake Server CPU รวมไปถึงผลิตภัณฑ์ระดับ HEDT (High-End-Desktop) ที่เป็น Core i9 อย่างไรก็ตาม สถาปัตยกรรม Cache นี้ต่างจากสถาปัตยกรรม Cache ก่อนหน้าเพียงเล็กน้อยเท่านั้น โครงสร้างหลักยังคงมีลักษณะเดิม โดยแบ่งออกเป็น 3 ระดับ ดังนี้

〉〉 Level 1 (L1) - two L1 low-latency caches, one for handling user data and one for handling CPU instructions.
〉〉 Level 2 (L2) - an L2 mid-latency cache.
〉〉 Level 3 (L3) - an L3 high-lantency cache, the biggest of all.
* Each CPU core gets its own L1 and L2 cache, while L3 is shared among all.

ข้อแตกต่างคือ สถาปัตยกรรม Cache แบบใหม่มีขนาด L2 ใหญ่กว่าเดิมถึง 4 เท่า และ Intel ได้เปลี่ยน L3 จากที่เป็น Inclusive Cache ซึ่งอนุญาตให้ข้อมูลชุดเดียวกันถูกโหลดเข้าไปยัง Cache หลายๆ ตัวผ่าน Core ที่แตกต่างได้ในเวลาเดียวกัน (เพื่อเพิ่มความเร็วในการประมวลผล) ไปเป็น Non-inclusive Cache ส่งผลให้ข้อมูลใน L3 จะไม่ถูก Cache ไว้ใน Cache อื่นๆ ในเวลาเดียวกันอีกต่อไป ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ CPU จากการโจมตีแบบ Side-channel Attack บางประเภท เช่น Flush+Flush Attacks และ Rowhammer Attacks ได้ อย่างไรก็ตาม สถาปัตยกรรมรูปแบบนี้ยังไม่สามารถป้องกันการโจมตีแบบ CLFlush และ Flush+Reload ได้

ถึงแม้ว่า สถาปัตยกรรม Cache แบบใหม่นี้จะปรากฏเฉพาะบน CPU ระดับ High-end เพียงอย่างเดียว แต่ก็ถือว่าช่วยให้แฮ็คเกอร์โจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น เนื่องจากการโจมตีแบบ Side-channel Attack ส่วนใหญ่พุ่งเป้าที่เซิร์ฟเวอร์ระดับ High-end ซึ่งมักใช้งานภายในสภาวะแวดล้อมแบบ Cloud หรือ Hosting

ที่มา: https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บน macOS ทำให้ bypass SIP ได้

พบช่องโหว่บน macOS ทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) ได้

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญแล้ว

NVIDIA มีมูลค่าบริษัทแตะ 1 ล้านล้านเหรียญเป็นที่เรียบร้อยแล้ว จากการเติบโตของ AI