มีการค้นพบการโจมตีครั้งใหม่ที่อาจรั่วไหลข้อมูลจากหน่วยความจำภายในหรือแคชของโปรเซสเซอร์ ซึ่งส่งผลกระทบต่อโปรเซสเซอร์ยอดนิยมของ Intel หลายตัว การโจมตีด้วยการสุ่มตัวอย่างข้อมูล Snoop-L1 หรือเรียกสั้นๆ ว่า Snoop ถูกค้นพบโดยวิศวกรซอฟต์แวร์ AWS ชื่อ Pawel Wieczorkiewicz Wieczorkiewicz รายงานปัญหาดังกล่าวไปยัง Intel อย่างรวดเร็ว และหลังจากการสืบสวนในเรื่องนี้แล้ว ผู้ผลิตชิปก็ตระหนักว่าการแก้ไขที่เผยแพร่ในเดือนสิงหาคม 2018 เพื่อแก้ไขช่องโหว่ Foreshadow อาจนำไปใช้กับการโจมตีครั้งใหม่นี้ได้เช่นกัน โปรเซสเซอร์ Intel ยอดนิยมหลายตัว รวมถึงซีรีส์ Core และ Xeon ของบริษัท มีความเสี่ยงที่จะถูกโจมตีโดย Snoop และคุณสามารถตรวจสอบรายการนี้เพื่อดูโปรเซสเซอร์ที่ได้รับผลกระทบทั้งหมด
สอดแนมโจมตี
การโจมตี Snoop ใหม่ใช้ประโยชน์จากกลไกของโปรเซสเซอร์ เช่น ระดับแคชหลายระดับ ความสอดคล้องของแคช และการสอดแนมบัสเพื่อรั่วไหลข้อมูลจากคอร์โปรเซสเซอร์หนึ่งไปยังคอร์อื่น ๆ โชคดีที่การโจมตีครั้งใหม่นี้ทำได้ยากมากและไม่สูญเสียข้อมูลจำนวนมาก Intel อธิบายว่าการโจมตี Snoop จำเป็นต้องมีเงื่อนไขที่ยากลำบากซึ่งจะต้องปฏิบัติตามในโลกแห่งความเป็นจริง โดยกล่าวว่า: "เนื่องจากข้อกำหนดที่ซับซ้อนมากมายที่ต้องปฏิบัติตามจึงจะประสบความสำเร็จ Intel จึงไม่เชื่อว่าการสุ่มตัวอย่างข้อมูล Snoop Assisted L1 เป็นวิธีการที่ใช้งานได้จริง ใน สภาพแวดล้อมจริงที่ระบบปฏิบัติการเชื่อถือได้" สำหรับระบบที่ใช้ระบบที่มีความเสี่ยงสูง บริษัทขอแนะนำให้คุณใช้แพตช์ Foreshadow (L1TF) เริ่มตั้งแต่เดือนสิงหาคม 2018 เพื่อปกป้องระบบของคุณจากการโจมตี Snoop ที่อาจเกิดขึ้น นอกจากนี้ การปิดใช้งาน Intel TSX (ส่วนขยายการซิงโครไนซ์ธุรกรรม) สามารถลดพื้นที่การโจมตีได้อย่างมาก ขณะเดียวกันก็ทำให้การโจมตีครั้งใหม่นี้ทำได้ยากขึ้น ผ่านทาง ZDNet