เป็นอีกครั้งที่การอภิปรายมุ่งเน้นไปที่ปัญหาด้านความปลอดภัยที่สร้างปัญหาให้กับโปรเซสเซอร์ต่างๆ ในตลาด ครั้งนี้ก็คุ้มค่าที่จะเน้นย้ำถึงการรับทราบร่วมกันจาก อินเทล และ ไมโครซอฟท์ เกี่ยวกับช่องโหว่ที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel หลายสิบตัว สถานการณ์อยู่ที่ความจริงที่ว่าการแก้ไขข้อบกพร่องนี้ในโปรเซสเซอร์ของ Intel จะต้องแลกกับประสิทธิภาพอย่างมาก
หลังจากการเปิดเผยช่องโหว่เช่น Spectre และ Meltdown ซึ่งกำหนดเป้าหมายไปที่โปรเซสเซอร์ Intel เป็นหลัก มีช่องโหว่เพิ่มเติมอีกมากมาย การแพร่กระจายของปัญหาดังกล่าวเกิดขึ้นจากการตรวจสอบอย่างละเอียดในระดับซิลิคอน ก่อนหน้านี้ การสืบสวนไม่ได้เจาะลึกมากนัก แต่ความจำเป็นในการตรวจสอบข้อเท็จจริงดังกล่าวได้แสดงให้เห็นอย่างชัดเจนแล้ว
ตั้งแต่นั้นมา ช่องโหว่ด้านความปลอดภัยเหล่านี้ก็ได้เพิ่มสูงขึ้น และส่งผลกระทบต่อประสิทธิภาพการทำงานในเวลาต่อมา สิ่งสำคัญคือต้องรับทราบว่าวิธีการแก้ไขที่คิดค้นขึ้นโดยธรรมชาติแล้วนำไปสู่ความเสื่อมถอยในประสิทธิภาพโดยรวมของระบบ
Intel เผชิญกับความท้าทายด้านช่องโหว่อีกครั้ง
เป็นอีกครั้งที่ Intel พบว่าตัวเองกำลังต่อสู้กับช่องโหว่ด้านความปลอดภัย ประเด็นสำคัญที่น่ากังวลในครั้งนี้คือช่องโหว่ที่มุ่งเป้าไปที่ช่องทางการดำเนินการชั่วคราวหรือแบบเก็งกำไร ข้อบกพร่องนี้เรียกว่า Gather Data Sampling (GDS) หรืออีกชื่อหนึ่งคือ “Downfall” ได้รับการกำหนดให้เป็นตัวระบุทางเทคนิค CVE-2022-40982
ผลกระทบของช่องโหว่นี้ครอบคลุมโปรเซสเซอร์ Intel ตั้งแต่รุ่นที่ 7 ถึงรุ่นที่ 11 โดยเฉพาะอย่างยิ่ง โปรเซสเซอร์จากรุ่นที่ 12 (Alder Lake) และรุ่นที่ 13 (Raptor Lake) ดูเหมือนจะได้รับการยกเว้นจากปัญหานี้ รุ่นล่าสุดเหล่านี้รวมเอา Trust Domain eXtension (TDX) ซึ่งเป็นคุณลักษณะที่แยกเครื่องเสมือน (VM) ออกจากตัวจัดการเครื่องเสมือน (VMM) ได้อย่างมีประสิทธิภาพ
การแยกส่วนนี้สร้างสภาพแวดล้อมที่มีการป้องกันคล้ายกับระบบที่มีลักษณะคล้ายฟองสบู่ โดยที่เครื่องเสมือนที่แยกด้วยฮาร์ดแวร์นั้นถูกกำหนดให้เป็น “โดเมนที่เชื่อถือได้”
เอกสาร Microsoft ที่เชื่อมโยงกับแพตช์ KB5029778 อธิบายรายละเอียดเพิ่มเติมในเรื่องนี้:
“Microsoft ตระหนักถึงการโจมตีการดำเนินการชั่วคราวแบบใหม่ที่เรียกว่า Data Collection Sampling (GDS) หรือ 'Drop' ช่องโหว่นี้สามารถใช้เพื่ออนุมานข้อมูลจาก CPU ที่ได้รับผลกระทบข้ามขอบเขตความปลอดภัย เช่น เคอร์เนลผู้ใช้ กระบวนการ เครื่องเสมือน (VM) และสภาพแวดล้อมการดำเนินการที่เชื่อถือได้”
คำอธิบายของ Intel เกี่ยวกับ Downfall ครอบคลุมโปรเซสเซอร์ต่อไปนี้:
- รุ่นที่ 7 (ทะเลสาบคาบี)
- รุ่นที่ 8 (คอฟฟี่เลค)
- รุ่นที่ 9 (อัพเดต Coffee Lake)
- รุ่นที่ 10 (ทะเลสาบดาวหาง)
- รุ่นที่ 11 (Rocket Lake บนเดสก์ท็อป/Tiger Lake บนมือถือ)
เป็นที่น่าสังเกตว่าโปรเซสเซอร์ที่กล่าวมาข้างต้นขาด Trust Domain eXtension ซึ่งเป็นฟีเจอร์ที่นำมาใช้ตั้งแต่รุ่นที่ 12 เป็นต้นไป ตามคำอธิบายของ Intel:
“Gather Data Sampling (GDS) เป็นช่องโหว่ด้านการดำเนินการชั่วคราวที่ส่งผลกระทบต่อโปรเซสเซอร์ Intel บางตัว ในสถานการณ์เฉพาะ ในระหว่างการรวบรวมคำสั่งที่เกี่ยวข้องกับการโหลดหน่วยความจำบางอย่าง ผู้โจมตีที่เป็นอันตรายอาจใช้ประโยชน์จากคำสั่งประเภทนี้เพื่ออนุมานข้อมูลเก่าจากการลงทะเบียนเวกเตอร์ที่ใช้ก่อนหน้านี้ รีจิสเตอร์เหล่านี้อาจสอดคล้องกับที่ใช้โดยเธรดเดียวกันหรือเธรดพี่น้องบนคอร์โปรเซสเซอร์เดียวกัน”
การบรรเทาผลกระทบต่อประสิทธิภาพการทำงาน
Intel ได้รับการยอมรับอย่างเป็นทางการว่าช่องโหว่นี้สามารถแก้ไขได้ผ่านการอัพเดตไมโครโค้ดหรือการอัปเดตแพลตฟอร์ม Intel แนะนำให้ใช้การอัปเดตที่แนะนำอย่างรวดเร็วเพื่อบรรเทาช่องโหว่อย่างมีประสิทธิภาพ
ในรูปแบบที่คุ้นเคย เราพบกับปริศนาทั่วไป: การละเมิดความปลอดภัยที่จำเป็นต้องทำการแพตช์ด้วยวิธีซอฟต์แวร์ ซึ่งส่งผลกระทบต่อประสิทธิภาพการทำงานอย่างหลีกเลี่ยงไม่ได้ เป็นที่น่าสังเกตว่าความคล้ายคลึงกับช่องโหว่ Spectre และ Meltdown นั้นน่าทึ่ง โดยอนุมานได้ว่าช่องโหว่เหล่านี้ได้รับการแก้ไขอย่างเห็นได้ชัดโดยเริ่มตั้งแต่โปรเซสเซอร์ Intel รุ่นที่ 9