Photo by FLY:D on Unsplash |
นักวิจัยจาก University of California, San Diego (UCSD) และ Purdue University พบว่าพวกเขาสามารถเสริมความแข็งแกร่งให้กับความมั่นคง (security) ของคอมพิวเตอร์ได้โดยการวิศวกรรมย้อนกลับ (reverse-engineering) ของตัวทำนายการแยกสายการทำงานตามเงื่อนไข (conditional-branch) ในโปรเซสเซอร์รุ่นเรือธงของ Intel ผ่านวิธีการที่เรียกว่า Half&Half
ช่องโหว่ที่ร้ายแรงมีรากฐานมาจากโปรเซสเซอร์สมัยใหม่ที่ใช้ตัวทำนายการแยกสายการทำงานร่วมกันระหว่างเธรดและโพรเซสที่กำลังทำงานอยู่ทั้งหมด นักวิจัยพบว่าพวกเขาสามารถแยกตัวทำนายสายการทำงานของ Intel ออกเป็นสองส่วนโดยเปลี่ยนเลขที่อยู่ของสายการทำงานเพียงเล็กน้อย
Hosein Yavarzadeh จาก UCSD กล่าวว่า "ด้วยการเปลี่ยนแปลงเล็กๆ น้อยๆ ในวิธีที่เราสร้างโค้ด ตอนนี้เราสามารถรันสองเธรดร่วมกันบนแกนประมวลผลเดียวกันได้ และเป็นไปไม่ได้ที่จะมีการรั่วไหลของข้อมูลผ่านตัวทำนายสายการทำงาน หรือกระตุ้นให้เกิดการคาดการณ์ผิดเพื่อเริ่มการโจมตี Spectre
อ่านข่าวเต็มได้ที่: UC San Diego Today
ไม่มีความคิดเห็น:
แสดงความคิดเห็น