จุดบกพร่องในโปรเซสเซอร์ Intel หมายถึงการสูญเสียประสิทธิภาพอย่างมาก

เป็นอีกครั้งที่การอภิปรายมุ่งเน้นไปที่ปัญหาด้านความปลอดภัยที่สร้างปัญหาให้กับโปรเซสเซอร์ต่างๆ ในตลาด ครั้งนี้ก็คุ้มค่าที่จะเน้นย้ำถึงการรับทราบร่วมกันจาก อินเทล และ ไมโครซอฟท์ เกี่ยวกับช่องโหว่ที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel หลายสิบตัว สถานการณ์อยู่ที่ความจริงที่ว่าการแก้ไขข้อบกพร่องนี้ในโปรเซสเซอร์ของ Intel จะต้องแลกกับประสิทธิภาพอย่างมาก

หลังจากการเปิดเผยช่องโหว่เช่น Spectre และ Meltdown ซึ่งกำหนดเป้าหมายไปที่โปรเซสเซอร์ Intel เป็นหลัก มีช่องโหว่เพิ่มเติมอีกมากมาย การแพร่กระจายของปัญหาดังกล่าวเกิดขึ้นจากการตรวจสอบอย่างละเอียดในระดับซิลิคอน ก่อนหน้านี้ การสืบสวนไม่ได้เจาะลึกมากนัก แต่ความจำเป็นในการตรวจสอบข้อเท็จจริงดังกล่าวได้แสดงให้เห็นอย่างชัดเจนแล้ว

ตั้งแต่นั้นมา ช่องโหว่ด้านความปลอดภัยเหล่านี้ก็ได้เพิ่มสูงขึ้น และส่งผลกระทบต่อประสิทธิภาพการทำงานในเวลาต่อมา สิ่งสำคัญคือต้องรับทราบว่าวิธีการแก้ไขที่คิดค้นขึ้นโดยธรรมชาติแล้วนำไปสู่ความเสื่อมถอยในประสิทธิภาพโดยรวมของระบบ

ช่องโหว่ซีพียู Intel

Intel เผชิญกับความท้าทายด้านช่องโหว่อีกครั้ง

เป็นอีกครั้งที่ Intel พบว่าตัวเองกำลังต่อสู้กับช่องโหว่ด้านความปลอดภัย ประเด็นสำคัญที่น่ากังวลในครั้งนี้คือช่องโหว่ที่มุ่งเป้าไปที่ช่องทางการดำเนินการชั่วคราวหรือแบบเก็งกำไร ข้อบกพร่องนี้เรียกว่า Gather Data Sampling (GDS) หรืออีกชื่อหนึ่งคือ “Downfall” ได้รับการกำหนดให้เป็นตัวระบุทางเทคนิค CVE-2022-40982

ผลกระทบของช่องโหว่นี้ครอบคลุมโปรเซสเซอร์ Intel ตั้งแต่รุ่นที่ 7 ถึงรุ่นที่ 11 โดยเฉพาะอย่างยิ่ง โปรเซสเซอร์จากรุ่นที่ 12 (Alder Lake) และรุ่นที่ 13 (Raptor Lake) ดูเหมือนจะได้รับการยกเว้นจากปัญหานี้ รุ่นล่าสุดเหล่านี้รวมเอา Trust Domain eXtension (TDX) ซึ่งเป็นคุณลักษณะที่แยกเครื่องเสมือน (VM) ออกจากตัวจัดการเครื่องเสมือน (VMM) ได้อย่างมีประสิทธิภาพ

การแยกส่วนนี้สร้างสภาพแวดล้อมที่มีการป้องกันคล้ายกับระบบที่มีลักษณะคล้ายฟองสบู่ โดยที่เครื่องเสมือนที่แยกด้วยฮาร์ดแวร์นั้นถูกกำหนดให้เป็น “โดเมนที่เชื่อถือได้”

โปรเซสเซอร์ Intel Comet Lake

เอกสาร Microsoft ที่เชื่อมโยงกับแพตช์ KB5029778 อธิบายรายละเอียดเพิ่มเติมในเรื่องนี้:

“Microsoft ตระหนักถึงการโจมตีการดำเนินการชั่วคราวแบบใหม่ที่เรียกว่า Data Collection Sampling (GDS) หรือ 'Drop' ช่องโหว่นี้สามารถใช้เพื่ออนุมานข้อมูลจาก CPU ที่ได้รับผลกระทบข้ามขอบเขตความปลอดภัย เช่น เคอร์เนลผู้ใช้ กระบวนการ เครื่องเสมือน (VM) และสภาพแวดล้อมการดำเนินการที่เชื่อถือได้”

คำอธิบายของ Intel เกี่ยวกับ Downfall ครอบคลุมโปรเซสเซอร์ต่อไปนี้:

  • รุ่นที่ 7 (ทะเลสาบคาบี)
  • รุ่นที่ 8 (คอฟฟี่เลค)
  • รุ่นที่ 9 (อัพเดต Coffee Lake)
  • รุ่นที่ 10 (ทะเลสาบดาวหาง)
  • รุ่นที่ 11 (Rocket Lake บนเดสก์ท็อป/Tiger Lake บนมือถือ)

เป็นที่น่าสังเกตว่าโปรเซสเซอร์ที่กล่าวมาข้างต้นขาด Trust Domain eXtension ซึ่งเป็นฟีเจอร์ที่นำมาใช้ตั้งแต่รุ่นที่ 12 เป็นต้นไป ตามคำอธิบายของ Intel:

“Gather Data Sampling (GDS) เป็นช่องโหว่ด้านการดำเนินการชั่วคราวที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel บางตัว ในสถานการณ์เฉพาะ ในระหว่างการรวบรวมคำสั่งที่เกี่ยวข้องกับการโหลดหน่วยความจำบางอย่าง ผู้โจมตีที่เป็นอันตรายอาจใช้ประโยชน์จากคำสั่งประเภทนี้เพื่ออนุมานข้อมูลเก่าจากการลงทะเบียนเวกเตอร์ที่ใช้ก่อนหน้านี้ รีจิสเตอร์เหล่านี้อาจสอดคล้องกับที่ใช้โดยเธรดเดียวกันหรือเธรดพี่น้องบนคอร์โปรเซสเซอร์เดียวกัน”

ซีพียู intel

การบรรเทาผลกระทบต่อประสิทธิภาพการทำงาน

Intel ได้รับการยอมรับอย่างเป็นทางการว่าช่องโหว่นี้สามารถแก้ไขได้ผ่านการอัพเดตไมโครโค้ดหรือการอัปเดตแพลตฟอร์ม Intel แนะนำให้ใช้การอัปเดตที่แนะนำอย่างรวดเร็วเพื่อบรรเทาช่องโหว่อย่างมีประสิทธิภาพ

ในรูปแบบที่คุ้นเคย เราพบกับปริศนาทั่วไป: การละเมิดความปลอดภัยที่จำเป็นต้องทำการแพตช์ด้วยวิธีซอฟต์แวร์ ซึ่งส่งผลกระทบต่อประสิทธิภาพการทำงานอย่างหลีกเลี่ยงไม่ได้ เป็นที่น่าสังเกตว่าความคล้ายคลึงกับช่องโหว่ Spectre และ Meltdown นั้นน่าทึ่ง โดยอนุมานได้ว่าช่องโหว่เหล่านี้ได้รับการแก้ไขอย่างเห็นได้ชัดโดยเริ่มตั้งแต่โปรเซสเซอร์ Intel รุ่นที่ 9