CDIC 2023

Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

สถาปัตยกรรม Cache แบบใหม่นี้ถูกใช้งานบน Knights Micro Architecture และ Skylake Server CPU รวมไปถึงผลิตภัณฑ์ระดับ HEDT (High-End-Desktop) ที่เป็น Core i9 อย่างไรก็ตาม สถาปัตยกรรม Cache นี้ต่างจากสถาปัตยกรรม Cache ก่อนหน้าเพียงเล็กน้อยเท่านั้น โครงสร้างหลักยังคงมีลักษณะเดิม โดยแบ่งออกเป็น 3 ระดับ ดังนี้

〉〉 Level 1 (L1) - two L1 low-latency caches, one for handling user data and one for handling CPU instructions.
〉〉 Level 2 (L2) - an L2 mid-latency cache.
〉〉 Level 3 (L3) - an L3 high-lantency cache, the biggest of all.
* Each CPU core gets its own L1 and L2 cache, while L3 is shared among all.

ข้อแตกต่างคือ สถาปัตยกรรม Cache แบบใหม่มีขนาด L2 ใหญ่กว่าเดิมถึง 4 เท่า และ Intel ได้เปลี่ยน L3 จากที่เป็น Inclusive Cache ซึ่งอนุญาตให้ข้อมูลชุดเดียวกันถูกโหลดเข้าไปยัง Cache หลายๆ ตัวผ่าน Core ที่แตกต่างได้ในเวลาเดียวกัน (เพื่อเพิ่มความเร็วในการประมวลผล) ไปเป็น Non-inclusive Cache ส่งผลให้ข้อมูลใน L3 จะไม่ถูก Cache ไว้ใน Cache อื่นๆ ในเวลาเดียวกันอีกต่อไป ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ CPU จากการโจมตีแบบ Side-channel Attack บางประเภท เช่น Flush+Flush Attacks และ Rowhammer Attacks ได้ อย่างไรก็ตาม สถาปัตยกรรมรูปแบบนี้ยังไม่สามารถป้องกันการโจมตีแบบ CLFlush และ Flush+Reload ได้

ถึงแม้ว่า สถาปัตยกรรม Cache แบบใหม่นี้จะปรากฏเฉพาะบน CPU ระดับ High-end เพียงอย่างเดียว แต่ก็ถือว่าช่วยให้แฮ็คเกอร์โจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น เนื่องจากการโจมตีแบบ Side-channel Attack ส่วนใหญ่พุ่งเป้าที่เซิร์ฟเวอร์ระดับ High-end ซึ่งมักใช้งานภายในสภาวะแวดล้อมแบบ Cloud หรือ Hosting

ที่มา: https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Pure Storage ผ่านการรับรอง NIVIDA DGX BasePOD มุ่งขยายตลาด AI ภาคธุรกิจด้วย 3 โซลูชัน

NVIDIA ได้ประกาศการรับรอง NVIDIA DGX BasePOD Certification ให้กับ Pure Storage แล้ว ส่งผลให้ Pure Storage กลายเป็น Enterprise Data Storage Vendor รายแรกๆ ของโลกที่ผ่านการรับรองนี้ และสามารถนำเสนอโซลูชันด้าน AI สำหรับภาคธุรกิจได้อย่างมั่นใจ

ยอดขายกว่า 79% ของ ChatGPT ในกลุ่มลูกค้าธุรกิจองค์กร มาจาก Microsoft Azure-OpenAI

Moneycontrol และ UnearthInsight ได้ออกมาเผยถึงการประมาณช่องทางการหารายได้ของ OpenAI ว่ามีลูกค้ากลุ่มธุรกิจองค์กรผ่านความร่วมมือระหว่าง Microsoft Azure และ OpenAI อยู่ที่ 70-79% โดยปัจจุบันเชื่อว่า OpenAI น่าจะมีลูกค้ากลุ่มธุรกิจองค์กรสำหรับ ChatGPT Enterprise มากแล้วราวๆ 22,000 - 25,000 องค์กรทั่วโลก