ช่องโหว่ด้านความปลอดภัยใหม่ในลักษณะเดียวกันกับ อสุรกายและการล่มสลาย ถูกค้นพบในซีพียูของ Intel ที่ ข้อบกพร่อง "สถานะ Lazy FP" ใช้ช่องโหว่ในการดำเนินการเชิงคาดเดาซึ่งเป็นภัยร้ายของ CPU ของ Intel ในช่วงไม่กี่เดือนที่ผ่านมา เนื่องจากมีการค้นพบช่องโหว่ซ้ำแล้วซ้ำอีก มันอาจทำให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลจากผู้ใช้ที่ได้รับผลกระทบ แม้ว่าจะได้รับการพิสูจน์ว่าแก้ไขได้ง่ายกว่าการโจมตีประเภทเดียวกันครั้งก่อนๆ
โปรเซสเซอร์จากทั้งสอง เอเอ็มดีและอินเทล ในช่วงไม่กี่เดือนที่ผ่านมา ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยต่างๆ มากมาย เนื่องจากมีการค้นพบข้อบกพร่องในระดับลึกที่สุดของฮาร์ดแวร์ แม้ว่า Spectre จะใช้ได้กับฮาร์ดแวร์ของผู้ผลิตชิปทั้งสองราย แต่ข้อผิดพลาดล่าสุดนี้เป็นปัญหาที่ส่งผลกระทบต่อ CPU ของ Intel เท่านั้น โดยจะส่งผลต่อ CPU “Core” ทุกตัวที่เปิดตัวนับตั้งแต่เปิดตัว Sandy Bridge ปี 2011 ของ Intel
วิดีโอแนะนำ
ปัญหาเกิดจากการที่ CPU สมัยใหม่มักจะเก็บสถานะของแอปพลิเคชันที่ทำงานอยู่เพื่อปรับปรุงประสิทธิภาพเมื่อสลับระหว่างงานต่างๆ นั่นทำให้หน้าต่างแห่งโอกาสสำหรับผู้ไม่ประสงค์ดีสามารถอ่านเนื้อหาของการลงทะเบียนนั้นได้
ที่เกี่ยวข้อง
- การรั่วไหลของ Intel Raptor Lake ใหม่แสดงให้เห็นว่า CPU 24-core จะมาในปี 2022
- Tile กำลังจะมาในอุปกรณ์ Intel ในอนาคต ดังนั้นคุณจะไม่สูญเสียแล็ปท็อปของคุณอีกต่อไป
“มันส่งผลต่อการออกแบบของ Intel ที่คล้ายกับรุ่น 3-a ของรุ่นก่อนๆ แต่ไม่ใช่การล่มสลาย” หมวกสีแดง จอน มาสเตอร์ส สถาปนิกด้านคอมพิวเตอร์กล่าวว่า ผ่านทาง Zdnet “มันช่วยให้การลงทะเบียนจุดลอยตัวรั่วไหลจากกระบวนการอื่น แต่ทว่านั่นหมายถึงการลงทะเบียนแบบเดียวกับที่ใช้สำหรับ crypto เป็นต้น”
นั่นอาจเป็นแง่มุมที่น่ากังวลที่สุดของข้อบกพร่องนี้ เนื่องจากสามารถดึงข้อมูลได้ในขณะที่กำลังทำการเข้ารหัส นั่นอาจเป็นปัญหาอย่างยิ่งหากเซิร์ฟเวอร์ถูกกำหนดเป้าหมาย
โชคดีที่ข้อบกพร่องนี้มีปัญหาน้อยกว่าที่ค้นพบก่อนหน้านี้มาก มีการติดตั้งแพตช์แล้วในหลายสภาพแวดล้อม — รวมถึง Linux 4.9 หรือใหม่กว่า, Windows Server 2016 และ Windows 10 ยังดีกว่า การแก้ไขจะไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานเหมือนที่เคยทำไปแล้วในกรณีนี้ การหาประโยชน์อื่น ๆ ที่เกี่ยวข้องกับ Spectre และการล่มสลาย
คำแนะนำทั่วไปสำหรับทุกคนที่ใช้ฮาร์ดแวร์ที่อาจได้รับผลกระทบคือต้องแน่ใจว่าระบบปฏิบัติการของคุณได้รับการแพตช์แล้ว เป็นเวอร์ชันล่าสุดและคอยติดตามเว็บไซต์ของผู้ผลิตเมนบอร์ดของคุณสำหรับการอัพเดต BIOS ที่อาจเกิดขึ้น ปล่อยแล้ว.
Intel ได้ออกแถลงการณ์ต่อไปนี้เกี่ยวกับ Lazy FP:
“ปัญหานี้เรียกว่าการกู้คืนสถานะ Lazy FP คล้ายกับตัวแปร 3a ได้รับการแก้ไขแล้วเป็นเวลาหลายปีโดยระบบปฏิบัติการและซอฟต์แวร์ไฮเปอร์ไวเซอร์ที่ใช้ในผลิตภัณฑ์ไคลเอ็นต์และศูนย์ข้อมูลจำนวนมาก พันธมิตรในอุตสาหกรรมของเรากำลังดำเนินการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหานี้สำหรับสภาพแวดล้อมที่ได้รับผลกระทบที่เหลืออยู่ และเราคาดว่าการอัปเดตเหล่านี้จะพร้อมใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า เรายังคงเชื่อมั่นในการเปิดเผยข้อมูลที่มีการประสานงาน และเราขอขอบคุณ Julian Stecklina จาก Amazon Germany, Thomas Prescher จาก Cyberus Technology GmbH, Zdenek Sojka จาก SYSGO AG และ Colin Percival ที่รายงานปัญหานี้ให้เราทราบ เราสนับสนุนอย่างยิ่งให้ผู้อื่นในอุตสาหกรรมปฏิบัติตามการเปิดเผยข้อมูลที่มีการประสานงานเช่นกัน”
คำแนะนำของบรรณาธิการ
- Intel ให้บริการเกณฑ์มาตรฐานใหม่สำหรับ Arc Alchemist แต่คุณเชื่อถือได้หรือไม่
- อยากเห็น Snoop Dogg ใน AR ไหม? คุณจะต้องซื้อไวน์ใหม่ของเขาหนึ่งขวด
- การป้องกัน Spectre ที่มากขึ้นมาพร้อมกับซีพียูรุ่นที่ 9 ใหม่ของ Intel บางรุ่น แต่ไม่ใช่ทั้งหมด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
