Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel

สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น

สถาปัตยกรรม Cache แบบใหม่นี้ถูกใช้งานบน Knights Micro Architecture และ Skylake Server CPU รวมไปถึงผลิตภัณฑ์ระดับ HEDT (High-End-Desktop) ที่เป็น Core i9 อย่างไรก็ตาม สถาปัตยกรรม Cache นี้ต่างจากสถาปัตยกรรม Cache ก่อนหน้าเพียงเล็กน้อยเท่านั้น โครงสร้างหลักยังคงมีลักษณะเดิม โดยแบ่งออกเป็น 3 ระดับ ดังนี้

〉〉 Level 1 (L1) - two L1 low-latency caches, one for handling user data and one for handling CPU instructions.
〉〉 Level 2 (L2) - an L2 mid-latency cache.
〉〉 Level 3 (L3) - an L3 high-lantency cache, the biggest of all.
* Each CPU core gets its own L1 and L2 cache, while L3 is shared among all.

ข้อแตกต่างคือ สถาปัตยกรรม Cache แบบใหม่มีขนาด L2 ใหญ่กว่าเดิมถึง 4 เท่า และ Intel ได้เปลี่ยน L3 จากที่เป็น Inclusive Cache ซึ่งอนุญาตให้ข้อมูลชุดเดียวกันถูกโหลดเข้าไปยัง Cache หลายๆ ตัวผ่าน Core ที่แตกต่างได้ในเวลาเดียวกัน (เพื่อเพิ่มความเร็วในการประมวลผล) ไปเป็น Non-inclusive Cache ส่งผลให้ข้อมูลใน L3 จะไม่ถูก Cache ไว้ใน Cache อื่นๆ ในเวลาเดียวกันอีกต่อไป ซึ่งการเปลี่ยนแปลงนี้ทำให้ผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยเพิ่มความมั่นคงปลอดภัยให้แก่ CPU จากการโจมตีแบบ Side-channel Attack บางประเภท เช่น Flush+Flush Attacks และ Rowhammer Attacks ได้ อย่างไรก็ตาม สถาปัตยกรรมรูปแบบนี้ยังไม่สามารถป้องกันการโจมตีแบบ CLFlush และ Flush+Reload ได้

ถึงแม้ว่า สถาปัตยกรรม Cache แบบใหม่นี้จะปรากฏเฉพาะบน CPU ระดับ High-end เพียงอย่างเดียว แต่ก็ถือว่าช่วยให้แฮ็คเกอร์โจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น เนื่องจากการโจมตีแบบ Side-channel Attack ส่วนใหญ่พุ่งเป้าที่เซิร์ฟเวอร์ระดับ High-end ซึ่งมักใช้งานภายในสภาวะแวดล้อมแบบ Cloud หรือ Hosting

ที่มา: https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

[รีวิว] ASUS ExpertBook P1410CDA โน้ตบุ๊คทำงานรุ่นเล็กสุดคุ้มสำหรับธุรกิจจาก ASUS ที่ใช้ AMD Ryzen

กลับมาพบกันอีกครั้งกับการรีวิว Commercial Notebook หรือ Notebook สำหรับภาคธุรกิจของ ASUS ในตระกูล ASUS ExpertBook ครับ โดยในครั้งนี้เราได้รับเครื่องซีรีส์รุ่นเล็กสุดในตระกูลอย่าง ASUS ExpertBook P1410CDA มาลองรีวิวกันว่าถ้าธุรกิจแห่งหนึ่งๆ อยากจะซื้อ Notebook รุ่นเล็กราคาประหยัดแจกให้พนักงานใช้ทำงาน ASUS จะสามารถตอบโจทย์ได้อย่างไรบ้าง โดยจุดที่น่าสนใจก็คือเครื่องนี้เป็นเครื่องรุ่นทำงานเครื่องแรกจาก ASUS ซึ่งใช้ CPU AMD Ryzen ที่ส่งมาให้รีวิวเลย จะเป็นอย่างไรกันบ้างนั้น มารับชมกันได้เลยครับ