ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับช่องโหว่ของ CPU เช่น Zenbleed, Downfall, Inception และอื่นๆ

คอมพิวเตอร์Nov 21, 2023

ช่องโหว่ของ CPU กลายเป็นเรื่องเดือดดาลเมื่อเร็ว ๆ นี้ โดยที่ Zenbleed และ Downfall เป็นสองช่องโหว่ล่าสุด แต่คุณควรกังวลขนาดไหน?

ช่องโหว่ของ CPU มีเข้าและออกจากข่าวในช่วงไม่กี่ปีที่ผ่านมา และมักจะมาพร้อมกับข้อความที่น่ากลัวเมื่อมีการเปิดเผย ในกรณีของ เซนบลีด และ ความหายนะเป็นเพราะแอปพลิเคชันใดๆ บนคอมพิวเตอร์ของคุณสามารถเข้าถึงหน่วยความจำของโปรแกรมอื่นๆ ที่ทำงานภายใต้สถานการณ์ที่เหมาะสมได้ ฟังดูรุนแรงใช่ไหม?

อย่างไรก็ตาม มันก็ไม่ได้แย่อย่างที่คิด เห็นได้ชัดว่ามีความสำคัญเพียงพอที่จะรับประกันการเปิดเผยข้อมูลและการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อผิดพลาด แม้จะต้องแลกกับประสิทธิภาพ แต่อะไรกันแน่ที่ทำให้เกิดปัญหาด้านความปลอดภัยเหล่านี้ คุณควรกังวลไหม?

คุณควรกังวลเกี่ยวกับช่องโหว่ของ CPU เช่น Zenbleed, Downfall และ Inception หรือไม่

พูดตามตรง การหาประโยชน์เหล่านี้ไม่ได้ส่งผลกระทบต่อคนส่วนใหญ่เลย แม้ว่ามัลแวร์เหล่านี้จะทำให้ข้อมูลจากโปรแกรมหนึ่งไปยังอีกโปรแกรมหนึ่งรั่วไหลได้ แต่มัลแวร์ใดๆ บนเครื่องของผู้บริโภคก็สามารถเข้าถึงข้อมูลในระดับที่ดีจนสามารถนำไปใช้ในทางที่ผิดได้ ในทางกลับกัน การโจมตีเหล่านี้น่าเป็นห่วงอย่างยิ่งในบริบทของการประมวลผลแบบคลาวด์

เพื่อให้เข้าใจถึงปัญหา คุณต้องเข้าใจว่าเซิร์ฟเวอร์คลาวด์ต่างๆ มากมายนั้นเรียบง่าย คอมพิวเตอร์ที่มีแรงม้าสูง แบนด์วิธเครือข่ายขนาดใหญ่ และฮาร์ดแวร์พิเศษอื่นๆ บางอย่าง ที่จำเป็น. บริษัทหลายแห่งให้เช่าสิ่งที่เรียกว่า VPS หรือเซิร์ฟเวอร์ส่วนตัวเสมือน ซึ่งเป็นเครื่องเสมือนที่ใช้พลังงานจำกัด ซึ่งเครื่องเสมือนอื่นๆ หลายสิบเครื่องอาจวิ่งไปหา

กรณีนี้อาจเป็นปัญหาได้ว่าบุคคลหนึ่งในเครื่องเสมือนสามารถดำเนินการอย่างใดอย่างหนึ่งเหล่านี้ได้ ช่องโหว่ รับข้อมูลเชิงลึกว่าข้อมูลใดไหลผ่านโปรเซสเซอร์ รวมถึงข้อมูลจากผู้อื่น เครื่องเสมือน สิ่งนี้ไม่ควรเป็นไปได้และเป็นการละเมิดความปลอดภัยที่สำคัญ นั่นเป็นเหตุผลที่เมื่อมีการเปิดเผย Zenbleed มีแพตช์สำหรับโปรเซสเซอร์ Epyc ของ AMD ซึ่งมุ่งเป้าไปที่การใช้งานเซิร์ฟเวอร์

ช่องโหว่ CPU ที่รุนแรงที่สุดในปัจจุบัน

มาตรฐานอุตสาหกรรมของช่องโหว่ "การจัดอันดับ" และความรุนแรงของช่องโหว่นั้นผ่านระบบ Common Vulnerability Scoring System (CVSS) โดยจะให้การวัดความรุนแรงในเชิงปริมาณ เนื่องจากช่องโหว่ในด้านต่างๆ จะส่งผลต่อคะแนน มันวัดโดยคำนึงถึงสิ่งต่อไปนี้:

  • เวกเตอร์โจมตี: เครือข่าย/ที่อยู่ติดกัน/ท้องถิ่น/กายภาพ
  • ความซับซ้อนของการโจมตี: สูงต่ำ
  • สิทธิพิเศษที่จำเป็น: ไม่มี/ต่ำ/สูง
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี/จำเป็น
  • ขอบเขต: ไม่เปลี่ยนแปลง/เปลี่ยนแปลง
  • การรักษาความลับ: ไม่มี/ต่ำ/สูง
  • ความซื่อสัตย์: ไม่มี/ต่ำ/สูง
  • ความพร้อมใช้งาน: ไม่มี/ต่ำ/สูง

ทั้งหมดนี้จำแนกความรุนแรงของจุดบกพร่อง ตัวอย่างเช่น ช่องโหว่ที่สามารถดำเนินการบนเครือข่ายที่มีความซับซ้อนต่ำ ไม่ต้องมีสิทธิ์พิเศษ ไม่ต้องมีการโต้ตอบกับผู้ใช้ ด้วยขอบเขตที่เปลี่ยนแปลง การรั่วไหลของการรักษาความลับของข้อมูลในระดับสูง การละเมิดความสมบูรณ์ของข้อมูลในระดับสูง และผลกระทบสูงต่อความพร้อมใช้งาน จะได้คะแนนเต็ม 10 ใน CVSS 3.1 ซึ่งเป็นคะแนนสูงสุด เป็นไปได้.

จากตัวชี้วัดนั้น เราสามารถประเมินความเสียหายที่ Zenbleed และ Downfall สามารถทำได้ สปอยเลอร์: พวกมันเหมือนกันแม้ว่าจะส่งผลต่อ CPU ต่างกันก็ตาม ดังนั้นในขณะที่พวกเขาทำคะแนนได้จำนวนหนึ่ง บริบทของช่องโหว่ อาจส่งผลกระทบต่อผลิตภัณฑ์จำนวนต่างๆ กัน และจะไม่ส่งผลกระทบต่อผลิตภัณฑ์เหล่านั้น คะแนน. คะแนน CVSS มีไว้สำหรับการพิจารณาคัดเลือกเท่านั้น แต่ไม่ได้บอกเล่าเรื่องราวทั้งหมด

เลือด Zen: 6.5 (ปานกลาง)

  • เวกเตอร์โจมตี: ท้องถิ่น
  • ความซับซ้อนของการโจมตี: ต่ำ
  • สิทธิพิเศษที่จำเป็น: ต่ำ
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี
  • ขอบเขต: เปลี่ยน
  • การรักษาความลับ: สูง
  • ความซื่อสัตย์: ไม่มี
  • ความพร้อมใช้งาน: ไม่มี

คำอธิบาย: เวกเตอร์การโจมตีจำเป็นต้องเข้าถึงเครื่องภายในเครื่อง (ในขณะที่เวกเตอร์นั้นทำงานบนเครื่อง) ในขณะเดียวกันก็ไม่มีผลกระทบต่อความสมบูรณ์ของข้อมูลบนเครื่องหรือความพร้อมใช้งาน อย่างไรก็ตาม มีการเปลี่ยนแปลงขอบเขต (หมายถึงส่งผลกระทบต่อทรัพยากรที่อยู่นอกเหนือสิทธิ์การใช้งาน) และความซับซ้อนในการโจมตี และสิทธิ์ที่จำเป็นในการดำเนินการยังต่ำ นอกจากนี้ยังละเมิดการรักษาความลับของข้อมูลในเครื่องโดยสิ้นเชิง

ความหายนะ: 6.5 (ปานกลาง)

  • เวกเตอร์โจมตี: ท้องถิ่น
  • ความซับซ้อนของการโจมตี: ต่ำ
  • สิทธิพิเศษที่จำเป็น: ต่ำ
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี
  • ขอบเขต: เปลี่ยน
  • การรักษาความลับ: สูง
  • ความซื่อสัตย์: ไม่มี
  • ความพร้อมใช้งาน: ไม่มี

คำอธิบาย: เวกเตอร์การโจมตีจำเป็นต้องเข้าถึงเครื่องภายในเครื่อง (ในขณะที่เวกเตอร์นั้นทำงานบนเครื่อง) ในขณะเดียวกันก็ไม่มีผลกระทบต่อความสมบูรณ์ของข้อมูลบนเครื่องหรือความพร้อมใช้งาน อย่างไรก็ตาม มีการเปลี่ยนแปลงขอบเขต (หมายถึงส่งผลกระทบต่อทรัพยากรที่อยู่นอกเหนือสิทธิ์การใช้งาน) และความซับซ้อนในการโจมตี และสิทธิ์ที่จำเป็นในการดำเนินการยังต่ำ นอกจากนี้ยังละเมิดการรักษาความลับของข้อมูลในเครื่องโดยสิ้นเชิง

การเริ่มต้น: 5.6 (ปานกลาง)

  • เวกเตอร์โจมตี: ท้องถิ่น
  • ความซับซ้อนของการโจมตี: สูง
  • สิทธิพิเศษที่จำเป็น: ต่ำ
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี
  • ขอบเขต: เปลี่ยน
  • การรักษาความลับ: สูง
  • ความซื่อสัตย์: ไม่มี
  • ความพร้อมใช้งาน: ไม่มี

คำอธิบาย: เวกเตอร์การโจมตีจำเป็นต้องเข้าถึงเครื่องภายในเครื่อง (ในขณะที่เวกเตอร์นั้นทำงานบนเครื่อง) ในขณะเดียวกันก็ไม่มีผลกระทบต่อความสมบูรณ์ของข้อมูลบนเครื่องหรือความพร้อมใช้งาน อย่างไรก็ตาม มีการเปลี่ยนแปลงขอบเขต (หมายถึงส่งผลกระทบต่อทรัพยากรที่อยู่นอกเหนือสิทธิ์การใช้งาน) ความซับซ้อนในการโจมตีสูงและสิทธิ์ที่จำเป็นในการดำเนินการต่ำ นอกจากนี้ยังละเมิดการรักษาความลับของข้อมูลในเครื่องโดยสิ้นเชิง

Spectre: 5.6 (ปานกลาง) (ได้รับการแก้ไขแล้ว)

Spectre แม้ว่าจะเป็นปรากฏการณ์ที่แพร่หลายมากขึ้น แต่ก็ทำคะแนนได้จริง น้อย กว่า Zenbleed และ Downfall ต้องขอบคุณความจริงที่ว่าความซับซ้อนในการโจมตีถูกขนานนามว่า "สูง" ซึ่งทำให้คะแนนลดลง

  • เวกเตอร์โจมตี: ท้องถิ่น
  • ความซับซ้อนของการโจมตี: สูง
  • สิทธิพิเศษที่จำเป็น: ต่ำ
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี
  • ขอบเขต: เปลี่ยน
  • การรักษาความลับ: สูง
  • ความซื่อสัตย์: ไม่มี
  • ความพร้อมใช้งาน: ไม่มี

คำอธิบาย: เวกเตอร์การโจมตีจำเป็นต้องเข้าถึงเครื่องภายในเครื่อง (ในขณะที่เวกเตอร์นั้นทำงานบนเครื่อง) ในขณะเดียวกันก็ไม่มีผลกระทบต่อความสมบูรณ์ของข้อมูลบนเครื่องหรือความพร้อมใช้งาน อย่างไรก็ตาม มีการเปลี่ยนแปลงขอบเขต (หมายถึงส่งผลกระทบต่อทรัพยากรที่อยู่นอกเหนือสิทธิ์การใช้งาน) ความซับซ้อนในการโจมตีสูงและสิทธิ์ที่จำเป็นในการดำเนินการต่ำ นอกจากนี้ยังละเมิดการรักษาความลับของข้อมูลในเครื่องโดยสิ้นเชิง

ล่มสลาย: 5.6 (ปานกลาง) (แพตช์แล้ว)

เช่นเดียวกับ Spectre Meltdown มีคะแนนต่ำกว่า Zenbleed และ Downfall เนื่องจากมีความซับซ้อนในการโจมตีที่มากขึ้น

  • เวกเตอร์โจมตี: ท้องถิ่น
  • ความซับซ้อนของการโจมตี: สูง
  • สิทธิพิเศษที่จำเป็น: ต่ำ
  • ปฏิสัมพันธ์ของผู้ใช้: ไม่มี
  • ขอบเขต: เปลี่ยน
  • การรักษาความลับ: สูง
  • ความซื่อสัตย์: ไม่มี
  • ความพร้อมใช้งาน: ไม่มี

คำอธิบาย: เวกเตอร์การโจมตีจำเป็นต้องเข้าถึงเครื่องภายในเครื่อง (ในขณะที่เวกเตอร์นั้นทำงานบนเครื่อง) ในขณะเดียวกันก็ไม่มีผลกระทบต่อความสมบูรณ์ของข้อมูลบนเครื่องหรือความพร้อมใช้งาน อย่างไรก็ตาม มีการเปลี่ยนแปลงขอบเขต (หมายถึงส่งผลกระทบต่อทรัพยากรที่อยู่นอกเหนือสิทธิ์การใช้งาน) ความซับซ้อนในการโจมตีสูงและสิทธิ์ที่จำเป็นในการดำเนินการต่ำ นอกจากนี้ยังละเมิดการรักษาความลับของข้อมูลในเครื่องโดยสิ้นเชิง

สาเหตุที่ใหญ่ที่สุด: การทำนายสาขา

ที่มา: เอเอ็มดี

การทำนายสาขาและการดำเนินการเก็งกำไรโดยกว้างหมายถึงเมื่อคอมพิวเตอร์ของคุณดำเนินการที่ไม่จำเป็นในขณะนี้ แต่จะอยู่ในรอบต่อ ๆ ไป มักทำในเวลาที่ระบบของคุณมีทรัพยากรว่าง เนื่องจากจะทำให้การประมวลผลโดยรวมเร็วขึ้น เมื่อคำสั่งหรือข้อมูลยังไม่พร้อมสำหรับ CPU หากไม่จำเป็นต้องทำงานให้เสร็จ โดยทั่วไปงานนั้นจะถูกยกเลิก และโปรเซสเซอร์สามารถข้ามกลับไปยังจุดที่ต้องการเพื่อดำเนินการตามคำสั่งที่ถูกต้องถัดไป เมื่อทำเช่นนี้จะเรียกว่าการทำนายผิดสาขา

เพื่อความเข้าใจเชิงลึกยิ่งขึ้นเกี่ยวกับตัวทำนายสาขา ลองจินตนาการถึงสถานการณ์ที่โปรแกรมบวกตัวเลขสองตัวที่เหมือนกันในการดำเนินการอย่างสม่ำเสมอ ในบางขั้นตอน โปรเซสเซอร์อาจจดจำรูปแบบนี้และเตรียมขั้นตอนถัดไปหากวิธีที่จะเพิ่มตัวเลขทั้งสองนั้นถูกเรียกอีกครั้ง หากผลลัพธ์นั้นเปลี่ยนแปลง ณ จุดใดจุดหนึ่ง แม้ว่าตัวประมวลผลจะวางแผนไว้ว่าตัวเลขสองตัวเดียวกันจะเท่ากัน การเดาจะถูกโยนออกไปและแทนที่ด้วยโฟลว์การดำเนินการจริง อย่างไรก็ตามสำหรับตัวเลขเหล่านั้นนั้น เป็น เช่นเดียวกัน โปรเซสเซอร์ก็สามารถข้ามคำแนะนำเหล่านั้นได้อย่างรวดเร็ว

มีปัญหามากมายเมื่อพูดถึงการดำเนินการเชิงคาดเดา และช่องโหว่ต่างๆ เช่น Spectre, Zenbleed, Downfall และอื่นๆ อีกมากมายที่ตามมา เป็นคุณสมบัติอันทรงพลังที่เราต้องอาศัยประสิทธิภาพของ CPU ยุคใหม่มากมาย แต่เป็นเป้าหมายหลักเมื่อนักวิจัยมองหาช่องโหว่ใน CPU

การบรรเทาผลกระทบ: ตัวยับยั้งประสิทธิภาพ

การบรรเทาช่องโหว่เหล่านี้มีความสำคัญสูงสุด แต่ปัญหาก็คือการบรรเทาเหล่านี้มักส่งผลเสียต่อประสิทธิภาพการทำงาน ในกรณีของ Zenbleed ล่าสุดของ AMD การบรรเทาผลกระทบอาจส่งผลให้มีค่าใช้จ่ายด้านประสิทธิภาพมหาศาล

เหตุผลก็คือ วิธีเดียวเท่านั้นที่จะหลีกเลี่ยงได้คือการปิดใช้งานหรือเปลี่ยนแปลงพฤติกรรมของตัวทำนายสาขาในโปรเซสเซอร์ที่ได้รับผลกระทบ ประสิทธิภาพที่ได้รับผลกระทบเช่นเดียวกันนี้สามารถพบได้ในการบรรเทาความล่มสลายของ Intel ด้วยรายงานเบื้องต้นที่ชี้ให้เห็นถึงผลกระทบต่อประสิทธิภาพการทำงานสูงถึง 39%. เกมมหากาพย์ ครั้งหนึ่งเคยแบ่งปันอย่างโด่งดัง กราฟการใช้งาน CPU เมื่อมีการเปิดเผยช่องโหว่ Meltdown และผลกระทบที่การบรรเทาผลกระทบเหล่านั้นมีต่อการใช้งาน CPU ของบริษัทมากน้อยเพียงใด การใช้งาน CPU เพิ่มขึ้นอย่างมากอย่างที่ใครๆ คาดไว้ สิ่งที่น่ากลัวคือการแก้ไขสำหรับ Inception ของ AMD พบว่าประสิทธิภาพลดลงถึง 54%.

เนื่องจากช่องโหว่เช่นนี้ส่งผลกระทบต่อคุณสมบัติพื้นฐานของโปรเซสเซอร์ จึงเป็นการยากที่จะแก้ไขจริงๆ นอกเหนือจากการปิดใช้งานหรือทำให้คุณสมบัติหลักเสียหายอย่างรุนแรง การดำเนินการเชิงคาดเดามีความสำคัญอย่างยิ่ง และหลายๆ คนจะรู้สึกถึงการบรรเทาผลกระทบเหล่านี้ได้ ประสิทธิภาพการเล่นเกมเป็นสิ่งที่คาดเดาได้น้อยกว่า ดังนั้น หากการใช้งานหลักของพีซีของคุณคือการเล่นเกม คุณก็อาจจะเป็นเช่นนั้น เอาล่ะ เนื่องจากคอมพิวเตอร์ของคุณไม่สามารถคาดการณ์ได้มากนัก แต่ปัญหาเหล่านี้ขยายใหญ่ขึ้นมาก ระบบ

โปรเซสเซอร์ในอนาคตจะได้รับผลกระทบหรือไม่

โชคดีที่ในกรณีของทั้ง Intel Downfall และ Zenbleed ช่องโหว่เหล่านี้ส่งผลกระทบต่อโปรเซสเซอร์รุ่นเก่า โปรเซสเซอร์รุ่นใหม่ จากทั้งสองบริษัทปลอดภัย และไม่มีอะไรต้องกังวลในตอนนี้ การออกแบบใหม่ที่สำคัญมักเป็นสิ่งที่ช่วยแก้ไขปัญหาเหล่านี้ได้ ตัวอย่างเช่น Spectre ส่งผลกระทบต่อซีพียูรุ่นที่แปดและเก้าของ Intel แต่รุ่นที่เก้าได้รวมการแก้ไขซอฟต์แวร์เวอร์ชันฮาร์ดแวร์ที่นำมาใช้ มาพร้อมประสิทธิภาพสุดปัง. รุ่นที่ 10 ของ Intel ยังคงปลอดภัย แต่ก็ไม่ได้รับผลกระทบด้านประสิทธิภาพจากมาตรการบรรเทาผลกระทบเหล่านั้นอีกต่อไป

ด้วยเหตุนี้ เนื่องจากทั้ง Downfall และ Zenbleed ได้รับการแก้ไขแล้วในโปรเซสเซอร์เวอร์ชันล่าสุด ผู้ใช้จึงไม่ต้องกังวลมากนัก แน่นอนว่าอาจมีการค้นพบช่องโหว่มากกว่านี้เสมอ แต่ ณ จุดนี้ คุณจะปลอดภัย