นักวิจัยเจาะช่องโหว่ Spectre ได้อีกรอบ ดึงข้อมูลจากหน่วยความจำได้ 5.6KiB/s
Body
ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่อ่านหน่วยความจำในส่วนที่ไม่มีสิทธิ์ในซีพียูอินเทล รูปแบบเดียวกับช่องโหว่ Spectre เมื่อ 6 ปีก่อนได้สำเร็จ โดยอาศัยช่องโหว่ Branch Predictor Race Conditions ที่ตารางของ branch predictor ถูกอัพเดตระหว่างการสลับโหมดในซีพียู
ช่องโหว่นี้ทำให้โปรแกรมอาจจะอ่านข้อมูลที่ไม่มีสิทธิ์ เช่น user อ่านข้อมูลของ kernel หรือ guest virtual machine อ่านข้อมูลของ hypervisor แม้ว่ากระบวนการจะซับซ้อนและอ่านข้อมูลได้เพียง 5.6KiB/s เท่านั้น
อินเทลปล่อยแพตช์ออัพเดต microcode เพื่อแก้ช่องโหว่นี้แล้ว ทำให้ประสิทธิภาพลดลงเล็กน้อย ใน Alder Lake กระทบ 2.7% การแก้ไขที่ระดับซอฟต์แวร์อาจจะมีผลกระทบมากกว่า เช่นการแก้ในระดับซอฟต์แวร์กระทบ Rocket Lake ถึง 8.3%
ที่มา - ETH Zurich
lew Sat, 05/17/2025 - 15:14
Continue reading...
Body
ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่อ่านหน่วยความจำในส่วนที่ไม่มีสิทธิ์ในซีพียูอินเทล รูปแบบเดียวกับช่องโหว่ Spectre เมื่อ 6 ปีก่อนได้สำเร็จ โดยอาศัยช่องโหว่ Branch Predictor Race Conditions ที่ตารางของ branch predictor ถูกอัพเดตระหว่างการสลับโหมดในซีพียู
ช่องโหว่นี้ทำให้โปรแกรมอาจจะอ่านข้อมูลที่ไม่มีสิทธิ์ เช่น user อ่านข้อมูลของ kernel หรือ guest virtual machine อ่านข้อมูลของ hypervisor แม้ว่ากระบวนการจะซับซ้อนและอ่านข้อมูลได้เพียง 5.6KiB/s เท่านั้น
อินเทลปล่อยแพตช์ออัพเดต microcode เพื่อแก้ช่องโหว่นี้แล้ว ทำให้ประสิทธิภาพลดลงเล็กน้อย ใน Alder Lake กระทบ 2.7% การแก้ไขที่ระดับซอฟต์แวร์อาจจะมีผลกระทบมากกว่า เช่นการแก้ในระดับซอฟต์แวร์กระทบ Rocket Lake ถึง 8.3%
ที่มา - ETH Zurich
lew Sat, 05/17/2025 - 15:14
Continue reading...