เตรียมออกแพตช์ KPTI อุดช่องโหว่อาจทำให้ CPU ทำงานช้าลง 5-23%

3 มกราคม 2018 modify ข่าว 0

พบข้อบกพร่องใน CPU Intel เตรียมอัพแพตช์ใหม่ CPU อาจช้าลงมากถึง 23%


นักพัฒนาซอฟแวร์ลินุกซ์กำลังเร่งพัฒนาแพตช์ kernel page-table isolation (KPTI) เป็นการแก้ปัญหาไม่ให้แฮกเกอร์เข้าไปรันโค้ดในระดับ user สามารถรู้ตำแหน่งของฟังก์ชั่นต่างๆ ในเคอร์เนลได้ จากเดิมที่ควรปกป้องไว้ด้วยระบบสุ่มตำแหน่งหน่วยความจำเคอร์เนล (KASLR)

การแก้ปัญหาคือการแยก Kernel Memory ออกจาก User Process โดยการใช้ Kernel Page Table Isolation หรือ KPTI มาใช้ และการเปิดใช้ KPTI อาจทำให้ CPU ทำงานช้าลง 7-23% (บางสือรายงานว่า 5-30%)

อย่างที่บอกทางฝังลินุกซ์ได้เริ่มมีการขยับและเร่งพัฒนาระบบมาจัดการกับเรื่องนี้แล้ว สำหรับฝัง Microsoft ก็คาดว่าน่าจะมี แพตช์อออกมาเร็วๆนี้อย่างแน่นอน เรื่องความช้าชองการทำงานของ CPU ยังไม่มีรายละเอียดออกมามากนักว่าจะมีผลอะไรเกี่ยวกับการใช้งานแค่ไหน

ส่วนเรื่องรายละเอียดของช่องโหว่ที่ต้องเร่งพัฒนาจะมีการเปิดเผยช่องโหว่ในเดือนมกราคา (เดือนนี้) ก็น่าจะหลังจากที่ออกแพตช์มาแล้ว เราจะได้รู้กันว่าช่องโหว่นี้ร้ายแรงแค่ไหน

สำหรับใครที่บอกว่าถ้าไม่อยากให้ CPU ทำงานช้าก็ไม่ต้องอัพแพตช์ก็จบเรื่อง เราคงต้องมาดูความร้ายแรงของช่องโหว่กันอีกทีครับว่าทำไมถึงจำเป็นต้องยอมลด CPU ให้ช้าลงมากถึง 30% เพื่อปิดช่องโหว่นี้ มันก็น่าจะร้ายแรงจริงๆ

ช่องโหว่ดังกล่าวจะได้ผลกระทบกับ CPU ของ Intel ทำให้มีผลกับระบบปฏิบัติการหลายตัวไม่ว่าจะเป็น Linux, Windows รวมถึง MacOS ด้วย ก็คาดว่า Apple น่าจะออก Patch มาแก้เรื่องนี้ในไม่ช้า

Tom Lendacky จากบริษทคู่แข่งอย่าง AMD ออกมายืนยันแล้วว่า AMD ไม่ได้รับผลกระทบกับช่องโหว่ดังกล่าว

ที่มา – blognonetheregister

About modify 4854 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.