เกือบทุกโปรเซสเซอร์ของ Intel ที่ผลิตขึ้นในทศวรรษที่ผ่านมามีข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งอาจใช้ประโยชน์ได้ในการโจมตีที่รุนแรง หากไม่ดีพอการแก้ไขปัญหาอาจทำให้ประสิทธิภาพของ CPU ลดลงได้ถึง 35 เปอร์เซ็นต์

ปรับปรุง # 1: การปรับปรุงเต็มรูปแบบในข้อบกพร่องขนานนามล่มสลายและอสุรกายสามารถอ่านได้ที่นี่

ปรับปรุง # 2:เมื่อมีการแก้ไขปัญหาฉุกเฉินสำหรับ Windows 10 แล้วเราได้ดำเนินการชุดทดสอบเพื่อวัดผลกระทบที่การอัปเดตนี้มีต่อประสิทธิภาพการทำงานสำหรับผู้ใช้เดสก์ท็อปหากมีเลย

รายละเอียดที่แท้จริงของช่องโหว่ถูกวางไว้ภายใต้การห้ามสูบบุหรี่เพื่อให้ Intel มีเวลาในการแก้ไขปัญหา ตามข้อตกลงการลงทะเบียนข้อบกพร่องนี้จะช่วยให้โปรแกรมของผู้ใช้ทั่วไปสามารถดูเนื้อหาบางส่วนของพื้นที่หน่วยความจำที่ได้รับการป้องกันซึ่งหมายความว่าโปรแกรมที่เป็นอันตรายอาจสามารถอ่านข้อมูลเช่นรหัสผ่านคีย์ล็อกอินไฟล์ที่แคชจากดิสก์และอื่น ๆ

ลองนึกภาพชิ้นส่วนของ JavaScript ที่ใช้งานอยู่ในเบราว์เซอร์หรือซอฟต์แวร์ที่เป็นอันตรายซึ่งทำงานบนเซิร์ฟเวอร์คลาวด์สาธารณะที่ใช้ร่วมกันได้สามารถดักจับข้อมูลสำคัญที่ได้รับการปกป้องเคอร์เนลได้” The Register เขียนไว้

เนื่องจากปัญหาอยู่ภายในฮาร์ดแวร์ Intel x86-64 จึงไม่สามารถแก้ไขได้ด้วยการอัปเดตโค้ดขนาดเล็ก แทนต้องมีการแก้ไขระดับระบบปฏิบัติการสำหรับระบบปฏิบัติการที่ได้รับผลกระทบซึ่งรวมถึง Windows, Linux และ macOS

วิธีแก้ปัญหาในทันทีมาในรูปแบบของการแยกตารางเพจเคอร์เนล (PTI) ซึ่งแยกหน่วยความจำของเคอร์เนลออกจากกระบวนการของผู้ใช้ แต่วิธีนี้จะเพิ่มค่าใช้จ่ายของเคอร์เนลทำให้ระบบทำงานช้าลงประมาณ 5 ถึง 30 เปอร์เซ็นต์ “ขึ้นอยู่กับรูปแบบงานและตัวประมวลผล”

KPTI [เคอร์เนลเพจตารางแยก] แพทช์ย้ายเคอร์เนลในพื้นที่ที่อยู่ที่แยกกันอย่างสมบูรณ์ดังนั้นจึงไม่เพียง แต่มองไม่เห็นกระบวนการทำงานก็ไม่ได้มีเลย จริงๆแล้วนี้ไม่จำเป็นต้องมี แต่อย่างชัดเจนมีข้อบกพร่องในซิลิคอนของ Intel ที่ช่วยให้การป้องกันการเข้าถึงเคอร์เนลสามารถหลีกเลี่ยงได้บางอย่าง

ข้อเสียของการแยกนี้คือมันมีราคาแพงค่อนข้างชาญฉลาดเวลาที่จะสลับระหว่างสองช่องว่างที่อยู่แยกกันสำหรับการเรียกระบบทุกครั้งและสำหรับการขัดจังหวะทุกครั้งจากฮาร์ดแวร์ สวิตช์บริบทเหล่านี้ไม่เกิดขึ้นทันทีและบังคับให้โปรเซสเซอร์ถ่ายโอนข้อมูลแคชและโหลดข้อมูลจากหน่วยความจำอีกครั้ง นี้จะเพิ่มค่าใช้จ่ายของเคอร์เนลและช้าลงคอมพิวเตอร์

เครื่องที่ใช้พลังงานจาก Intel ของคุณจะทำงานช้าลง

ดูเหมือนว่า บริษัท ที่ใช้ระบบเสมือนจริงเป็นเป้าหมายที่ใหญ่ที่สุดสำหรับผู้ที่ต้องการหาช่องโหว่ “มีคำแนะนำการโจมตีที่ส่งผลกระทบต่อสภาพแวดล้อมเสมือนจริง ได้แก่ Amazon EC2 และ Google Compute Engine” Python Sweetnessเขียนไว้Microsoft, Amazon และ Google กำลังทำงานทั้งหมดในการแก้ไขที่จะเริ่มดำเนินการในสัปดาห์หน้า

สำหรับผู้ใช้ในชีวิตประจำวันอาจเป็นไปได้ว่าแพทช์จะไม่มีผลกระทบต่อการใช้งานในชีวิตประจำวันและอัตราเฟรมเกมมากนัก นอกจากนี้การแก้ไขในอนาคตควรมีผลกระทบต่อประสิทธิภาพน้อยลง

คู่แข่งของเอเอ็มดีซึ่งเป็นคู่แข่งของอินเทลได้ใช้ช่องโหว่ในการโปรโมตโปรเซสเซอร์ซึ่งกล่าวว่าไม่ได้รับผลกระทบจากการรักษาความปลอดภัยเป็นพิเศษ

“โปรเซสเซอร์ AMD จะไม่อยู่ภายประเภทของการโจมตีที่คุณสมบัติหน้าเคอร์เนลตารางแยกป้องกัน” เขียนโทมัส Lendacky ซึ่งเป็นสมาชิกของกลุ่ม Linux OS ที่เอเอ็มดี “สถาปัตยกรรม microarchitecture ของ AMD ไม่อนุญาตการอ้างอิงหน่วยความจำรวมทั้งข้อมูลอ้างอิงที่เก็งกำไรซึ่งเข้าถึงข้อมูลที่ได้รับสิทธิพิเศษที่สูงขึ้นเมื่อทำงานในโหมดที่มีผู้ได้รับสิทธิพิเศษน้อยกว่าเมื่อการเข้าถึงนั้นส่งผลให้เกิดข้อบกพร่องของเพจ”