Tập chỉ thị AVX2 và AVX-512, được những chip CPU Intel hỗ trợ tăng tốc độ xử lý nhiều tác vụ như nén, mã hóa, giải nén dữ liệu đã được ra mắt trên các sản phẩm thương mại từ năm 2013. Trong suốt 10 năm tồn tại, AVX2 hay AVX-512, vận hành qua một phần của hệ thống gọi là ALU (Arithmetic Logic Unit), xét riêng với nhu cầu sử dụng của người tiêu dùng trên máy tính cá nhân, tập chỉ thị này không thực sự có ích cho lắm. Nhưng đối với nhu cầu xử lý máy chủ và doanh nghiệp, AVX-512 lại tỏ ra khá hữu dụng khi tăng tốc xử lý cho CPU ở mức tương đối. Lấy ví dụ những máy chủ vận hành xử lý dịch vụ nghe nhạc xem phim trực tuyến, AVX-512 cho phép xử lý nén và giải nén dữ liệu âm thanh và video nhanh hơn.
Cùng với đó, với việc ra mắt kiến trúc chip xử lý trang bị hai dạng nhân P core và E core kể từ thế hệ Alder Lake, Intel cũng đã vô hiệu hóa khả năng xử lý thông qua tập chỉ thị AVX-512 vì kể từ kiến trúc Alder Lake trở đi, CPU không hỗ trợ tập lệnh này.
Một vấn đề mới được đưa ra gần đây, đó là Downfall, lỗ hổng bảo mật lợi dụng AVX-512 cũng như cách tối ưu bộ nhớ trong CPU Intel để kẻ gian có thể đánh cắp dữ liệu.
Lỗ hổng bảo mật này được nhà nghiên cứu Daniel Moghimi của Google tìm ra, và đặt tên là Downfall. Với lỗ hổng này, những tính năng tối ưu bộ nhớ trong CPU Intel có thể vô tình hé lộ thông tin phần cứng cho những phần mềm đang vận hành. Hoàn toàn có khả năng kẻ gian sử dụng phần mềm độc hại để trích xuất những dữ liệu được lưu trữ của các phần mềm khác, thứ mà đáng lẽ không được xảy ra.
Cùng với đó, với việc ra mắt kiến trúc chip xử lý trang bị hai dạng nhân P core và E core kể từ thế hệ Alder Lake, Intel cũng đã vô hiệu hóa khả năng xử lý thông qua tập chỉ thị AVX-512 vì kể từ kiến trúc Alder Lake trở đi, CPU không hỗ trợ tập lệnh này.
Một vấn đề mới được đưa ra gần đây, đó là Downfall, lỗ hổng bảo mật lợi dụng AVX-512 cũng như cách tối ưu bộ nhớ trong CPU Intel để kẻ gian có thể đánh cắp dữ liệu.
Downfall
Lỗ hổng bảo mật này được nhà nghiên cứu Daniel Moghimi của Google tìm ra, và đặt tên là Downfall. Với lỗ hổng này, những tính năng tối ưu bộ nhớ trong CPU Intel có thể vô tình hé lộ thông tin phần cứng cho những phần mềm đang vận hành. Hoàn toàn có khả năng kẻ gian sử dụng phần mềm độc hại để trích xuất những dữ liệu được lưu trữ của các phần mềm khác, thứ mà đáng lẽ không được xảy ra.
Nhà nghiên cứu Moghimi giải thích: "Tôi phát hiện ra lệnh Gather, được áp dụng để tăng tốc truy xuất dữ liệu rải rác trong bộ nhớ đã gây rò rỉ dữ liệu trong tệp ghi internal vector trong quá trình xử lý dự đoán. Những lệnh để truy xuất dữ liệu nằm rải rác trong bộ nhớ rất hữu ích, giúp tốc độ xử lý tăng lên rõ rệt. Nhưng bất kỳ lúc nào tốc độ xử lý tăng lên, luôn cần có những giải pháp tối ưu. Dựa trên những những kinh nghiệm trước đây khi nghiên cứu những lỗ hổng bảo mật, tôi có cảm giác việc tối ưu này có thể gây ra rò rỉ dữ liệu thông qua tập chỉ thị AVX."
Như đã đề cập ở đầu bài, kể từ thế hệ CPU Core 12th Gen, với kiến trúc P core và E core, Intel đã dừng hỗ trợ AVX-512. Vậy là những chip xử lý tiêu dùng bị ảnh hưởng bao gồm những thế hệ Core từ 6 đến 11, còn ba thế hệ Alder Lake, Raptor Lake và Sapphire Lake thì không.
Vấn đề lại nằm ở chỗ, AVX-512 hay AVX2 được rất nhiều máy chủ vận hành những dịch vụ trực tuyến trang bị chip Intel Xeon ứng dụng để tăng tốc xử lý. Thị phần CPU máy chủ của Intel giờ đang ở ngưỡng 70%. Điều này có nghĩa là kể cả khi anh em đang dùng những thế hệ CPU mới nhất, thì vẫn có nguy cơ rò rỉ dữ liệu cá nhân trong trường hợp hacker tấn công những máy chủ trang bị CPU Xeon thông qua lỗ hổng Downfall.
Ăn trộm được mật khẩu mã hóa AES
Để trình diễn khả năng lấy dữ liệu từ lỗ hổng Downfall, Moghimi đã lấy được key mã hóa AES 128 và 256-bit từ một người dùng khác thông qua Linux Kernel.
Intel thì gọi lỗ hổng này là GDS, viết tắt của Gather Data Sampling, dựa trên việc lợi dụng quá trình lệnh Gather được vận hành. Sau đó, họ cũng đã tung ra microcode vá lỗi cho những chip CPU bị ảnh hưởng, nhằm mục đích chặn dữ liệu dự đoán từ lệnh Gather, không cho các phần mềm khác thấy và thu thập. Vấn đề nằm ở chỗ, hiệu năng quá trình xử lý Gather có thể giảm tới 50%, phụ thuộc vào mức độ quan trọng của lệnh này trong quá trình vận hành phần mềm.
Intel cho biết, có lựa chọn không cập nhật microcode để giảm thiểu tác động tới hiệu năng CPU. Moghimi cho rằng, đây là ý tưởng tồi vì "ngay cả khi máy tính không chạy những phần mềm cần tới lệnh vector, những CPU hiện đại vẫn dựa vào thanh ghi vector để tối ưu các lệnh và tác vụ cơ bản, ví dụ copy bộ nhớ và hoán đổi dữ liệu trong các thanh ghi, tạo ra nguy cơ phần mềm độc hại có thể ăn trộm dữ liệu từ việc lợi dụng lỗ hổng của lệnh Gather."
Downfall được đề cập chỉ vài tuần sau khi các nhà nghiên cứu cũng của Google công bố một lỗ hổng bảo mật phần cứng trên những CPU AMD Ryzen kiến trúc Zen 2, đặt tên là Zenbleed. Lỗ hổng Zenbleed, giống hệt như Spectre và Meltdown trong quá khứ, lợi dụng những tính năng tối ưu xử lý của CPU để tăng hiệu năng tính toán, từ đó cho phép hacker và tội phạm công nghệ cao đánh cắp mật khẩu cũng như những chuỗi encryption khi chúng được xử lý qua CPU.
Zenbleed: Lỗ hổng bảo mật ảnh hưởng mọi chip AMD Ryzen và Epyc kiến trúc Zen 2
Lỗ hổng bảo mật được đặt biệt danh là Zenbleed, tên mã CVE-2023-20593 này được nhà nghiên cứu bảo mật của Google, Tavis Ormand công bố hôm 24/7 vừa rồi. Theo Ormand, hầu như tất cả những chip CPU được phát triển và sản xuất dựa trên kiến trúc Zen 2…
tinhte.vn
Quảng cáo
Bản vá ảnh hưởng tới hiệu năng CPU
Michael Larabel của Phoronix đã ứng dụng cập nhật bản vá microcode để thử nghiệm vài mẫu CPU Intel bị ảnh hưởng bởi Downfall, bao gồm hệ thống trang bị hai chip Xeon Platinum 8380, một chip Xeon Gold 6226R và Core i7-1165G7 thông qua những tác vụ chạy trên nền Linux.
Kết quả là hai chip Xeon Platinum 8380 chạy OpenVKL 1.3.1 chậm hơn 6%, trong bài thử nghiệm OSPRay 2.12 chậm hơn tới gần 34% so với việc không ứng dụng bản vá. Trong bài thử nghiệm Neural Magic DeepSparse 1.5, chênh lệch hiệu năng trước và sau khi cập nhật microcode vá lỗ hổng Downfall là 21%.
Tương tự như vậy là với chip Xeon Gold 6226R. OSPRay 2.12 chậm hơn 32%. Neural Magic chậm hơn 26%. Ở giải pháp CPU tiêu dùng Core i7-1165G7 trên laptop, chênh lệch hiệu năng trong ba bài thử nghiệm benchmark chênh lệch từ 11.25 đến 39%.
Tổng hợp
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
