จำช่องโหว่ด้านความปลอดภัยของ Spectre และ Meltdown จากปีที่แล้วได้ไหม Intel และ AMD หวังว่าคุณจะไม่เป็นเช่นนั้นจริงๆ แม้ว่าพวกเขาต้องการให้คุณเชื่อ แต่การโจมตีแบบเก็งกำไรเหล่านี้จะไม่หายไป อย่างน้อยก็ไม่ใช่กับวิธีแก้ปัญหาที่เสนอมาจนถึงตอนนี้
สารบัญ
- เริ่มต้นจากราก
- ปีศาจที่ก้าวเท้าเลี่ยง
- การรักษาความปลอดภัย แต่ราคาเท่าไหร่?
- ใหญ่ น้อย และปลอดภัย
- นำมาสู่มวลชน
แทนที่จะพยายามแก้ไขตัวแปรแต่ละตัวที่มาพร้อมๆ กัน การแก้ไขแบบถาวรจะต้องมีการเปลี่ยนแปลงพื้นฐานในการออกแบบ CPU ข้อเสนอ? “แกนหลักที่ปลอดภัย” ที่ทำให้แน่ใจว่าข้อมูลของคุณปลอดภัยจากผู้โจมตี ไม่ว่าพวกเขาจะพยายามใช้ประโยชน์จากข้อบกพร่องใดก็ตามก็ตาม
วิดีโอแนะนำ
อาจไม่ใช่เส้นทางที่บริษัทโปรเซสเซอร์ขนาดใหญ่เหล่านี้ต้องการ แต่อาจเป็นเส้นทางเดียวที่ใช้งานได้จริง
ที่เกี่ยวข้อง
- การป้องกันของ AMD ต่อ Spectre V2 อาจไม่เพียงพอ
เริ่มต้นจากราก
เมื่อมีการเปิดตัวโปรเซสเซอร์เจเนอเรชันใหม่ คำถามแรกที่ใครๆ ก็ติดปากคือ “เร็วแค่ไหน มัน?" เมกะเฮิรตซ์ที่มากขึ้น คอร์ที่มากขึ้น แคชที่มากขึ้น ทั้งหมดนี้ทำให้แอปพลิเคชันทำงานเร็วขึ้นและเกมทำงานได้ดีขึ้น ดีกว่า. ข้อพิจารณารองอาจเป็นความต้องการพลังงานหรือความร้อนออก แต่ไม่ค่อยมีใครถามเกี่ยวกับความปลอดภัย
ทำความเข้าใจกับ Spectre และการล่มสลาย
ปัญหาก็คือการปรับปรุงประสิทธิภาพในช่วงไม่กี่ปีที่ผ่านมาส่วนใหญ่ได้รับแรงผลักดันจาก การทำนายแบบเก็งกำไร นั่นคือ CPU ที่จะคาดเดาว่าคุณจะทำอะไรต่อไปและเตรียมทุกสิ่งที่คุณจะทำ ต้องการมัน นั่นเป็นเรื่องที่ยอดเยี่ยมสำหรับประสิทธิภาพ แต่ตามที่ Spectre และรุ่นต่างๆ ได้แสดงให้เห็นแล้ว มันแย่มากสำหรับความปลอดภัย
“การดำเนินการเก็งกำไร เป็นฟีเจอร์เพิ่มประสิทธิภาพการทำงานของ CPU มาเป็นเวลานานแล้ว” Jean-Philippe Taggart นักวิจัยด้านความปลอดภัยอาวุโสของ Malwarebytes กล่าวกับ Digital Trends เขาอธิบายว่ามันเป็นฟีเจอร์ที่ทำให้ CPU ของ Intel และบริษัทอื่น ๆ เสี่ยงต่อ Spectre และการโจมตีที่คล้ายกันได้อย่างไร “สถาปัตยกรรม CPU จะต้องมีการคิดใหม่อย่างจริงจัง เพื่อรักษาการปรับปรุงประสิทธิภาพเหล่านี้ไว้ แต่ปกป้องพวกเขาจากการโจมตีเช่น Spectre หรือกำจัดพวกมันทั้งหมด” เขากล่าว
“การรักษาความปลอดภัยเป็นเรื่องยากหากคุณมีปฏิกิริยาโต้ตอบอยู่เสมอ โดยต้องรอช่องโหว่ด้านความปลอดภัยแล้วจึงทำการแก้ไข”
วิธีแก้ปัญหาที่เป็นไปได้ประการหนึ่งคือการเพิ่มฮาร์ดแวร์ชิ้นใหม่ให้กับ CPU รุ่นต่อๆ ไป แทนที่จะจัดการกับงานที่ละเอียดอ่อน (ที่ทำให้เกิดการโจมตีเช่นนี้ คุ้มค่า) บนคอร์ประมวลผลที่มีแรงม้าสูง จะเกิดอะไรขึ้นถ้าผู้ผลิตชิปรวมคอร์เหล่านั้นเข้ากับคอร์เพิ่มเติมที่ได้รับการออกแบบมาโดยเฉพาะด้วย งานในใจ? แกนความปลอดภัย
การทำเช่นนี้อาจทำให้ Spectre และเวอร์ชันต่างๆ ไม่ใช่ปัญหาสำหรับฮาร์ดแวร์ใหม่ ไม่สำคัญว่าคอร์ CPU หลักในอนาคตจะเสี่ยงต่อการโจมตีดังกล่าวหรือไม่ เพราะคอร์เหล่านั้นจะไม่จัดการข้อมูลส่วนตัวหรือที่ปลอดภัยอีกต่อไป
แนวคิดรากฐานของความไว้วางใจนี้เป็นมากกว่าโครงร่างคร่าวๆ ในบางกรณี ผลิตภัณฑ์ดังกล่าวเป็นผลิตภัณฑ์ที่ใช้งานได้จริง และบริษัทชิปรายใหญ่ทุกแห่ง เช่น Intel หรือ AMD จำเป็นต้องดำเนินการเพื่อใช้ประโยชน์จากผลิตภัณฑ์ดังกล่าว และนำผลิตภัณฑ์ดังกล่าวไปใช้
ปีศาจที่ก้าวเท้าเลี่ยง
“การรักษาความปลอดภัยเป็นเรื่องยากหากคุณมีปฏิกิริยาโต้ตอบอยู่เสมอ โดยต้องรอช่องโหว่ด้านความปลอดภัยแล้วจึงทำการแก้ไข” Ben Levine ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ของ Rambus บอกกับ Digital Trends เมื่อถูกถามเกี่ยวกับตัวแปร Spectre ที่กำลังดำเนินอยู่ ภัยคุกคาม “ปัญหาในการพยายามทำให้โปรเซสเซอร์ที่ซับซ้อนมีความปลอดภัยถือเป็นวิธีที่ยากจริงๆ นั่นคือจุดที่เราคิดแนวทางในการย้ายฟังก์ชันการทำงานที่มีความสำคัญด้านความปลอดภัยไปยังแกนหลักที่แยกจากกัน”
แม้ว่าจะไม่ใช่คนแรกที่แนะนำแนวคิดดังกล่าว แต่ Rambus ก็ได้ปรับปรุงมันแล้ว ของมัน CryptoManager รากฐานแห่งความไว้วางใจ เป็นคอร์ที่แยกจากกันซึ่งจะนั่งบนซีพียูหลัก เหมือนกับแนวคิด big.little ที่พบในโปรเซสเซอร์มือถือจำนวนมากและแม้แต่ของ Intel เอง การออกแบบเลคฟิลด์ใหม่. ในกรณีที่ชิปเหล่านั้นใช้คอร์ที่เล็กกว่าเพื่อการประหยัดพลังงาน รากฐานของความไว้วางใจหลักที่ปลอดภัยจะมุ่งเน้นไปที่ความปลอดภัยเหนือสิ่งอื่นใด
โดยจะรวมโปรเซสเซอร์ที่ไม่มีแง่มุมคาดเดาของ CPU หลัก เข้ากับตัวเร่งความเร็วสำหรับการเข้ารหัส และหน่วยความจำที่ปลอดภัยของตัวมันเอง มันจะเป็นการออกแบบที่ค่อนข้างเรียบง่ายเมื่อเทียบกับ CPU เอนกประสงค์อันทรงพลังที่ใช้คอมพิวเตอร์ของเราในปัจจุบัน แต่การทำเช่นนี้จะปลอดภัยกว่ามาก
ในการปกป้องตัวเอง แกนประมวลผลที่ปลอดภัยสามารถทำงานที่มีความละเอียดอ่อนมากที่สุดได้ ซึ่งโดยทั่วไปแล้วแกนประมวลผล CPU สำหรับวัตถุประสงค์ทั่วไปจะจัดการได้ การรักษาความปลอดภัยคีย์เข้ารหัส การตรวจสอบธุรกรรมทางธนาคาร การประมวลผลความพยายามในการเข้าสู่ระบบ การจัดเก็บข้อมูลส่วนตัวในหน่วยความจำที่ปลอดภัย หรือการตรวจสอบบันทึกการบูตไม่เสียหายระหว่างการเริ่มต้นระบบ
“… การดำเนินการเหล่านั้นทำได้ค่อนข้างช้าในซอฟต์แวร์ แต่แกนความปลอดภัยสามารถมีตัวเร่งฮาร์ดแวร์ให้ทำสิ่งนั้นได้เร็วกว่ามาก”
ทั้งหมดนี้สามารถช่วยปรับปรุงความปลอดภัยทั่วไปของระบบที่ใช้งานได้ ยังดีกว่า เนื่องจากขาดการปรับปรุงประสิทธิภาพเชิงคาดเดา จึงปลอดภัยจากการโจมตีที่คล้ายกับ Spectre โดยสิ้นเชิง และทำให้การโจมตีดังกล่าวเป็นโมฆะ การโจมตีดังกล่าวยังคงสามารถเรียกเก็บจากแกน CPU หลักได้ แต่เนื่องจากพวกเขาไม่สามารถจัดการข้อมูลใดๆ ที่อาจคุ้มค่าที่จะขโมยได้ จึงไม่สำคัญ
“แนวคิดนี้ไม่ใช่การสร้าง CPU ตัวเดียวที่สามารถทำทุกอย่างได้อย่างรวดเร็วและปลอดภัยมาก แต่มาเพิ่มประสิทธิภาพคอร์ที่แตกต่างกันแยกกันเพื่อวัตถุประสงค์ที่แตกต่างกัน” Levine อธิบาย “มาปรับแต่ง CPU หลักของเราเพื่อประสิทธิภาพหรือพลังงานที่ลดลง สิ่งใดก็ตามที่สำคัญสำหรับระบบนั้น และปรับแต่งคอร์อื่นเพื่อความปลอดภัย ขณะนี้เรามีโดเมนการประมวลผลที่ได้รับการปรับแต่งแยกกันทั้งสองโดเมน และทำการประมวลผลตามความเหมาะสมที่สุดโดยพิจารณาจากลักษณะของการคำนวณและระบบในใจ”
คอร์ดังกล่าวจะทำงานเหมือนกับชิปประมวลผลร่วม T2 ที่ Apple เปิดตัวพร้อมกับ iMac เล็กน้อย และนำมาใช้ในปี 2018 ในภายหลัง
การรักษาความปลอดภัย แต่ราคาเท่าไหร่?
มักกล่าวกันว่าความซับซ้อนเป็นศัตรูของการรักษาความปลอดภัย นั่นเป็นเหตุผลว่าทำไมการออกแบบหลักที่ปลอดภัยที่ Rambus เสนอจึงค่อนข้างเรียบง่าย ไม่ใช่ชิปขนาดใหญ่มหึมาที่มีหลายคอร์และมีความเร็วสัญญาณนาฬิกาสูงเหมือนกับ CPU ทั่วไปที่พบในเดสก์ท็อปหรือ แล็ปท็อป.
นั่นหมายความว่าเราจะเสียสละประสิทธิภาพหากใช้คอร์ดังกล่าวร่วมกับชิปสมัยใหม่ใช่หรือไม่? ไม่จำเป็น.
สิ่งสำคัญที่นำกลับบ้านจากแนวคิดเรื่องคอร์ที่ปลอดภัย ไม่ว่าจะเป็น CryptoManager Root of Trust ของ Rambus หรือ การออกแบบที่คล้ายกันจากบริษัทอื่นคือจะปฏิบัติงานที่เน้นความเป็นส่วนตัวหรือเท่านั้น ความปลอดภัย. คุณไม่จำเป็นต้องให้มันเข้ามาแทนที่การให้อาหารของคุณ กราฟิกการ์ด ระหว่างเล่นเกมหรือปรับแต่งภาพใน Photoshop คุณอาจต้องการจัดการเข้ารหัสข้อความของคุณผ่านแอปแชท นั่นคือจุดที่ฮาร์ดแวร์เฉพาะทางสามารถเก็บคุณประโยชน์บางอย่างนอกเหนือจากความปลอดภัยได้
“สิ่งต่างๆ เช่น อัลกอริธึมการเข้ารหัส การเข้ารหัสหรือการถอดรหัสจากอัลกอริธึมเช่น AES หรือใช้อัลกอริธึมคีย์สาธารณะเช่น RSA หรือวงรี การดำเนินการเหล่านั้นทำได้ค่อนข้างช้าในซอฟต์แวร์ แต่แกนความปลอดภัยสามารถมีตัวเร่งฮาร์ดแวร์ให้ทำสิ่งนั้นได้เร็วกว่ามาก” Levine พูดว่า.
“เรามุ่งเป้าไปที่ความเรียบง่าย และถ้าคุณเก็บอะไรที่เรียบง่ายไว้ คุณก็จะทำให้มันเล็กลง ถ้ามันเล็กก็แสดงว่ามีพลังงานต่ำ”
Rob Coombs หัวหน้าฝ่ายรักษาความปลอดภัย IoT ของ Arm เห็นด้วยอย่างยิ่ง
“โดยทั่วไปแล้วรากฐานของความไว้วางใจจะสร้างตัวเร่งการเข้ารหัสลับ ดังนั้นมันจึงต้องใช้ซิลิคอนเพิ่มขึ้นอีกเล็กน้อย แต่ข้อดีก็คือ ประสิทธิภาพที่สูงขึ้นสำหรับสิ่งต่าง ๆ เช่นฟังก์ชั่น crypto ดังนั้นคุณจึงไม่ต้องพึ่งพาเพียงโปรเซสเซอร์ในการเข้ารหัสไฟล์เป็นประจำ” เขา พูดว่า. “โปรเซสเซอร์สามารถตั้งค่าได้ จากนั้นกลไกการเข้ารหัสลับก็สามารถเคี้ยวข้อมูลและเข้ารหัสหรือถอดรหัสได้ คุณจะได้รับประสิทธิภาพที่สูงขึ้น”
โปรเซสเซอร์สมัยใหม่จาก Intel มีตัวเร่งการเข้ารหัสเป็นของตัวเอง ดังนั้นจึงอาจไม่มีกรณีที่ การเข้ารหัสหรือการถอดรหัสจะเร็วกว่าโดยพื้นฐานแล้ว CPU วัตถุประสงค์ทั่วไปที่ทำงานเดียวกันให้เสร็จ แต่อาจเป็นได้ เทียบเคียงได้
แม้ว่าคูมบ์สจะเน้นย้ำในการสนทนาของเขากับเราว่ารากฐานของแกนกลางความไว้วางใจจะต้องใช้ซิลิคอนเพิ่มเติมเล็กน้อยในการผลิต แต่ต้นทุนของ การทำเช่นนั้นโดยคำนึงถึงปัจจัยสำคัญอื่นๆ เช่น ราคาการผลิต การดึงพลังงานของชิป หรือเอาต์พุตความร้อน ส่วนใหญ่จะส่วนใหญ่เป็น ไม่ได้รับผลกระทบ
Ben Levine ของ Rambus เห็นด้วย
“แกนความปลอดภัยนั้นเล็กมากเมื่อเปรียบเทียบกับอย่างอื่น” เขากล่าว “ความต้องการด้านต้นทุนของชิป พลังงาน หรือความร้อนไม่มีผลกระทบอย่างมีนัยสำคัญ คุณสามารถทำอะไรได้มากมายในพื้นที่ตรรกะเล็กๆ หากคุณออกแบบอย่างระมัดระวัง เรากำลังมุ่งเป้าไปที่ความเรียบง่าย และหากคุณเก็บสิ่งที่เรียบง่ายไว้ คุณก็จะทำให้มันเล็กลง ถ้ามันเล็กก็แสดงว่ามีพลังงานต่ำ”
ข้อแม้เดียวของเขาคือในอุปกรณ์ที่มีขนาดเล็กกว่าและใช้พลังงานน้อยกว่า เช่น อุปกรณ์ที่ใช้ใน IoT แกนประมวลผลที่ปลอดภัยของ Rambus จะมีผลกระทบต่อพลังงานและต้นทุนมากกว่า นั่นคือจุดที่แนวทางแบบโมดูลาร์ของ Arm สามารถเข้ามามีบทบาทได้
ใหญ่ น้อย และปลอดภัย
อาร์มเป็นผู้บุกเบิกแนวคิดเรื่อง ใหญ่.เล็ก CPU หรือคอร์ใหญ่และคอร์เล็กในโปรเซสเซอร์เดียวกัน ปัจจุบันมันเป็นคุณสมบัติทั่วไปในอุปกรณ์พกพาจาก Qualcomm และ Apple เช่นกัน โดยจะเห็นคอร์ CPU ที่ใหญ่กว่าซึ่งใช้สำหรับการยกของหนักเมื่อจำเป็น ในขณะที่คอร์ที่เล็กกว่าจะจัดการกับงานทั่วไปเพื่อประหยัดพลังงาน แนวทางของ Arm ต่อยอดแนวคิดดังกล่าวเพื่อสร้างความไว้วางใจให้กับชิปหลัก รวมถึงไมโครคอนโทรลเลอร์ขนาดเล็กกว่ามากสำหรับใช้ในอุปกรณ์ที่หลากหลายมากขึ้น
“เราได้นิยามบางสิ่งที่เรียกว่าก PSA (สถาปัตยกรรมความปลอดภัยของแพลตฟอร์ม) รากฐานของความไว้วางใจพร้อมฟังก์ชันความปลอดภัยที่จำเป็นในตัว เช่น การเข้ารหัส การบูตที่ปลอดภัย พื้นที่เก็บข้อมูลที่ปลอดภัย อุปกรณ์ IOT ทุกเครื่องจะต้องมีสิ่งเหล่านี้” Coobs อธิบายกับ Digital Trends
ในบรรดาผู้ผลิตชิปรายใหญ่ทั้งหมด Arm ได้รับผลกระทบน้อยที่สุดจาก Spectre และ Meltdown ในกรณีที่ Intel มีความเสี่ยงต่อการโจมตีที่อาจเกิดขึ้นในวงกว้างที่สุด และ AMD จำเป็นต้องปล่อยไมโครโค้ดจำนวนหนึ่ง และการปรับแต่งซอฟต์แวร์ Arm สามารถรองรับการป้องกันที่แข็งแกร่งอยู่แล้วก่อนที่จะเกิดข้อบกพร่องในการดำเนินการเชิงคาดเดา เปิดเผย
ตอนนี้ Arm กำลังมุ่งเน้นไปที่การรักษาความปลอดภัยของอินเทอร์เน็ต Coombs เชื่อว่าแกนหลักที่ปลอดภัยและรากฐานของความไว้วางใจเป็นหนึ่งในวิธีที่ดีที่สุดในการทำเช่นนั้น และเขาต้องการเห็นอุปกรณ์ IoT ทุกเครื่องใช้ระบบดังกล่าว เพื่อช่วยให้บรรลุเป้าหมาย Arm นำเสนอซอฟต์แวร์โอเพ่นซอร์ส คำแนะนำด้านการพัฒนา และโซลูชันฮาร์ดแวร์สำหรับปัญหาด้านความปลอดภัยที่นักพัฒนา IoT ในปัจจุบันต้องเผชิญ
.. การใช้งานหลักความปลอดภัยส่วนใหญ่จะดำเนินการในระดับระบบปฏิบัติการและระบบ ไม่ใช่ในระดับแอปพลิเคชัน
“เราได้สร้างโอเพ่นซอร์สและการใช้งานอ้างอิง และตอนนี้ด้วยการรับรอง PSA เราก็ได้สร้าง โครงการรักษาความปลอดภัยหลายระดับ [โดยที่] ผู้คนสามารถเลือกความแข็งแกร่งด้านความปลอดภัยที่ต้องการได้” คูมบ์สกล่าว “ระบบที่ต่างกันต้องการการรักษาความปลอดภัยที่แตกต่างกัน เราต้องการทำให้สิ่งนั้นเหมาะสมกับพื้นที่ IoT”
การใช้หลักการเหล่านี้กับ CPU วัตถุประสงค์ทั่วไปขนาดใหญ่ที่พบในแล็ปท็อปและเดสก์ท็อป ผลลัพธ์ที่ได้จะไม่แตกต่างกันมากนัก แม้ว่าชิปดังกล่าวจะไม่มีแกนเล็กๆ ควบคู่ไปกับแกนขนาดใหญ่ แต่ก็สามารถใช้แกนที่มีความปลอดภัยบนดายได้โดยไม่ยากเกินไป ตามที่ Ben Levine จาก Rambus กล่าว
“คอร์เหล่านี้ควรมีขนาดเล็กกว่าคอร์ CPU หลักหลักตัวใดตัวหนึ่งที่คุณได้รับในชิปจาก Intel หรือ AMD” เขากล่าว “มันจะไม่ใช่เจ็ดบวกหนึ่ง มันจะเป็นแปดหรือโปรเซสเซอร์คอร์อะไรก็ตาม และคอร์ความปลอดภัยขนาดเล็กหนึ่งหรือมากกว่าหนึ่งคอร์ที่ให้ฟังก์ชันความปลอดภัยสำหรับคอร์อื่นๆ ทั้งหมด”
ที่สำคัญเช่นกัน คอร์ดังกล่าวก็ไม่ซับซ้อนด้วยซ้ำ
“เราจะไม่เพิ่มอะไรมากนักในวงจรการออกแบบชิปในการนำชิปตัวใหม่เข้าสู่ผลิตภัณฑ์อุปโภคบริโภค” เขากล่าว “ผลกระทบของเราค่อนข้างจะน้อยมาก มันจะเป็นเพียงวงจรชีวิตผลิตภัณฑ์ปกติของการพัฒนาสถาปัตยกรรมชิปไปสู่การผลิต จากนั้นจึงไปสู่ผลิตภัณฑ์ในการขนส่ง”
นำมาสู่มวลชน
ความปลอดภัยอาจเป็นปัญหาไก่กับไข่ โดยนักพัฒนาไม่กระตือรือร้นที่จะนำไปใช้โดยปราศจากความต้องการหรือความต้องการเฉพาะจากลูกค้า แต่หากผู้ผลิตฮาร์ดแวร์ต้องรวมคอร์ CPU ที่มีอยู่เข้ากับรากฐานของความไว้วางใจหลักที่ปลอดภัย งานของนักพัฒนาซอฟต์แวร์ก็คงจะค่อนข้างง่าย
“การใช้งานหลักความปลอดภัยจำนวนมากจะดำเนินการในระดับระบบปฏิบัติการและระบบ ไม่ใช่ในระดับแอปพลิเคชัน” Levine อธิบาย ทั้งนี้ขึ้นอยู่กับแอปพลิเคชัน “หากคุณสร้างระบบปฏิบัติการและซอฟต์แวร์ระบบโดยรวมของคุณอย่างถูกต้อง คุณสามารถใช้ฟังก์ชันการรักษาความปลอดภัยส่วนใหญ่ได้โดยที่นักพัฒนาแอปพลิเคชันไม่ต้องกังวลกับมัน คุณสามารถจัดเตรียม API เพื่อเปิดเผยฟังก์ชันการทำงานหลักด้านความปลอดภัยบางอย่างที่นักพัฒนาแอปพลิเคชันสามารถใช้งานได้ง่าย เช่น การเข้ารหัสและถอดรหัสข้อมูล”
ด้วยการรวมเอารากฐานของความไว้วางใจไว้ในตัวฮาร์ดแวร์ และทิ้งภาระในการนำไปใช้กับระบบปฏิบัติการ นักพัฒนาซอฟต์แวร์ สามารถได้รับประโยชน์อย่างรวดเร็วจากการรักษาความปลอดภัยเพิ่มเติมที่สามารถนำมาสู่การประมวลผลทุกด้าน รวมถึงการหลีกเลี่ยงข้อผิดพลาดของ Spectre และ เหมือนกัน
นี่อาจเป็นจุดที่บริษัทอย่าง Intel และ AMD ผิดพลาดมาจนถึงตอนนี้ แม้ว่าแพตช์ การแก้ไขไมโครโค้ด และการปรับแต่งฮาร์ดแวร์จะช่วยบรรเทาปัญหาบางประการของการโจมตีแบบ Spectre ได้ แต่แพตช์ทั้งหมดก็มีข้อผิดพลาดในตัวเอง ประสิทธิภาพลดลง และในหลายกรณี ผู้ผลิตอุปกรณ์ไม่ได้นำแพตช์เสริมมาใช้ เนื่องจากพวกเขาไม่ต้องการสูญเสียการแข่งขันด้านอาวุธพลังงาน
แต่ Rambus, Arm และคนอื่นๆ กลับพยายามหลบเลี่ยงปัญหานี้โดยสิ้นเชิง
“เราไม่ได้อ้างว่าเรากำลังแก้ไข Spectre หรือ Meltdown สิ่งที่เรากำลังพูดคือประการแรกช่องโหว่เหล่านี้ไม่ได้เป็นเพียงช่องโหว่เดียวเท่านั้น” Levine กล่าว “จะมีมากขึ้นเสมอ ความซับซ้อนของโปรเซสเซอร์สมัยใหม่ทำให้สิ่งที่หลีกเลี่ยงไม่ได้ มาเปลี่ยนปัญหาและยอมรับว่าจะมีช่องโหว่มากขึ้นใน CPU วัตถุประสงค์ทั่วไปและสิ่งต่าง ๆ ที่เราใส่ใจเป็นอย่างมาก เช่น คีย์ ข้อมูลประจำตัว ข้อมูล มาย้ายมันออกจาก CPU และหลีกเลี่ยงปัญหาทั้งหมดกันเถอะ”
ด้วยวิธีนี้ผู้ใช้สามารถวางใจได้ว่าระบบของพวกเขาปลอดภัยโดยไม่ต้องเสียสละอะไรเลย รากฐานของฮาร์ดแวร์ที่เชื่อถือได้หมายความว่าข้อมูลใดๆ ที่ถูกขโมยไปนั้นไม่มีประโยชน์สำหรับทุกคน มันปล่อยให้ผีของ Spectre อยู่ในดินแดนแห่งความซ้ำซ้อนซึ่งมันสามารถหลอกหลอนผู้ที่ใช้ฮาร์ดแวร์เก่าต่อไปได้ แต่เมื่อผู้คนอัปเกรดเป็นฮาร์ดแวร์รุ่นใหม่ที่มีความน่าเชื่อถือในอนาคต ก็จะกลายเป็นเรื่องที่ไม่เกี่ยวข้องมากขึ้นเรื่อยๆ และไม่ค่อยมีความกังวลมากนัก
คำแนะนำของบรรณาธิการ
- ในที่สุด AMD ก็อาจเอาชนะ Intel เพื่อให้ได้ CPU สำหรับเล่นเกมบนมือถือที่เร็วที่สุด
- ชิปของ Intel ยังคงมีความเสี่ยง และ Ice Lake ใหม่จะไม่แพตช์ทุกอย่าง
