เมื่อเร็ว ๆ นี้มีการค้นพบช่องโหว่ที่น่ากลัวบนชิป Intel บางรุ่น โดยนักวิทยาศาสตร์ข้อมูลจาก Google, Daniel Moghimi ซึ่งเขาได้ระบุรายละเอียดเกี่ยวกับวิธีการทำงานและสิ่งที่แฮกเกอร์สามารถทำได้จากช่องโหว่ดังกล่าว
ช่องโหว่ดังกล่าวชื่อว่า Downfall มันจะทำงานกับระบบ Gather Instruction ในชิป Intel ซึ่งปกติแล้วระบบดังกล่าวจะช่วยให้ CPU เข้าถึงข้อมูลต่าง ๆ ที่กระจัดกระจายไปทั่วส่วนต่างๆ ของหน่วยความจำได้อย่างรวดเร็ว แต่ด้วยข้อบกพร่องที่เกิดขึ้น รีจิสเตอร์ของฮาร์ดแวร์ภายในสามารถถูกเปิดเผยต่อซอฟต์แวร์ได้ หากซอฟต์แวร์ถูกบุกรุก และเป็นไปได้ว่าแฮกเกอร์ก็สามารถเข้ายึดข้อมูลที่ละเอียดอ่อนจากคอมเครื่องนั้น
ซีพียูที่ได้รับผลกระทบทั้งหมดอยู่ในกลุ่มผลิตภัณฑ์ตั้งแต่โปรเซสเซอร์หลักและชิปสำหรับเซิร์ฟเวอร์ เริ่มตั้งแต่ Skylake ไปจนถึง Rocket Lake หรือตั้งแต่ชิป Gen6 ไปจนถึง Gen 11 ซึ่งสามารถดูรายชื่อชิปทั้งหมดที่ได้รับผลกระทบได้ที่ลิงก์นี้คือ >> https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
Intel ไม่ได้นิ่งนอนใจกับเรื่องนี้ Moghimi เปิดเผยว่า Intel กำลังเตรียมเปิดตัว microcode ตัวใหม่สำหรับอัปเกรดชิปที่มีช่องโหว่แล้ว แต่ราคาที่ผู้ใช้ต้องจ่ายอาจทำให้ต้องคิดให้ถี่ถ้วน นั่นเพราะว่าอาจสูญเสียประสิทธิภาพมากเกินไป
โดย Intel ประเมินว่า ชิปอาจสูญเสียประสิทธิภาพสูงถึง 50% โดยคำสั่ง AVX ได้รับผลกระทบมากที่สุด ข่าวดี ก็คือสิ่งนี้อาจจะไม่เป็นปัญหาสำหรับผู้ใช้ส่วนใหญ่มมากนัก แต่ปริมาณงานที่เกี่ยวข้องกับ AI และงานการประมวลผลประสิทธิภาพสูงโดยรวม หรือ high-performance computing0 (HPC) จะได้รับผลกระทบอย่างหนักครับ
Phoronix ทดสอบผลกระทบบน Linux ด้วย CPU สี่แบบ ได้แก่ Xeon Platinum 8380, Xeon Gold 6226R และ Intel Core i7-1165G7 ซึ่งเกิดการสูญเสียประสิทธิภาพตั้งแต่ 6% ถึง 39% ซึ่งแม้ว่าจะไม่เลวร้ายอย่างที่ Intel คาดการณ์ไว้ แต่ก็ยังถือว่าไม่ดีนักครับ… ใครจะอัปเดตเฟิร์มแวร์ ควรคิดให้ถี่ถ้วนนะ
ที่มาข้อมูล
https://www.tomshardware.com/news/intel-downfall-mitigation-performance-drop-linux
