วันศุกร์ที่ 26 พฤษภาคม พ.ศ. 2566

การเปลี่ยนแปลงเพียงเล็กน้อยแต่มีผลมากมายด้านความมั่นคงคอมพิวเตอร์

computer-security
Photo by FLY:D on Unsplash

นักวิจัยจาก University of California, San Diego (UCSD) และ Purdue University พบว่าพวกเขาสามารถเสริมความแข็งแกร่งให้กับความมั่นคง (security) ของคอมพิวเตอร์ได้โดยการวิศวกรรมย้อนกลับ  (reverse-engineering) ของตัวทำนายการแยกสายการทำงานตามเงื่อนไข (conditional-branch) ในโปรเซสเซอร์รุ่นเรือธงของ Intel ผ่านวิธีการที่เรียกว่า Half&Half

ช่องโหว่ที่ร้ายแรงมีรากฐานมาจากโปรเซสเซอร์สมัยใหม่ที่ใช้ตัวทำนายการแยกสายการทำงานร่วมกันระหว่างเธรดและโพรเซสที่กำลังทำงานอยู่ทั้งหมด นักวิจัยพบว่าพวกเขาสามารถแยกตัวทำนายสายการทำงานของ Intel ออกเป็นสองส่วนโดยเปลี่ยนเลขที่อยู่ของสายการทำงานเพียงเล็กน้อย

Hosein Yavarzadeh จาก UCSD กล่าวว่า "ด้วยการเปลี่ยนแปลงเล็กๆ น้อยๆ ในวิธีที่เราสร้างโค้ด ตอนนี้เราสามารถรันสองเธรดร่วมกันบนแกนประมวลผลเดียวกันได้ และเป็นไปไม่ได้ที่จะมีการรั่วไหลของข้อมูลผ่านตัวทำนายสายการทำงาน หรือกระตุ้นให้เกิดการคาดการณ์ผิดเพื่อเริ่มการโจมตี Spectre

อ่านข่าวเต็มได้ที่: UC San Diego Today

ไม่มีความคิดเห็น:

แสดงความคิดเห็น