กลุ่มนักวิชาการจากมหาวิทยาลัย Graz และศูนย์ความปลอดภัยข้อมูล CISPA Helmholtz ได้ออกมาเผยสาเหตุที่แท้จริงที่ที่อยู่เคอร์เนลถูกแคชตั้งแต่แรก ที่เป็นต้นเหตุเบื้องหลังการโจมตีหน่วยประมวลผลตัวใหม่จากหลายแบรนด์ใหญ่ ไม่ว่าจะเป็นช่องโหว่อย่าง Meltdown หรือ Foreshadow
ก่อนหน้านี้ต่างวินิจฉัยสาเหตุกันไม่ตรงจุด จนทำให้ผู้ผลิตฮาร์ดแวร์ไม่สามารถออกมาแก้ปัญหาได้อย่างเด็ดขาด ทั้งนี้ ทางทีมนักวิชาการยังได้เผยการโจมตีแบบใหม่อีกหลายรายการ ซึ่งสร้างปัญหาช่องโหว่ที่ไม่สามารถระบุลักษณะได้ก่อนหน้านี้จนทำให้ผู้โจมตีสบโอกาสดูดข้อมูลความลับได้ด้วย
โดยงานวิจัยล่าสุดดังกล่าวอธิบายการโจมตีสถาปัตยกรรมไมโครเหล่านี้ ที่เคยเรียกว่า Prefetching Effect ว่ามาจากการอ้างอิงผิดเพี้ยนของพื้นที่ผู้ใช้ที่ลงทะเบียนบนเคอร์เนล ช่องโหว่กลุ่มนี้ไม่เพียงกระทบกับซีพียูอินเทลรุ่นใหม่ที่มีฟีเจอร์ Hardware Mitigation ล่าสุดเท่านั้น แต่ยังเชื่อว่ากระทบกับชิปรุ่นใหม่จากทั้ง ARM, IBM, และ AMD ที่ก่อนหน้านี้เคยคิดว่าไม่ได้รับผลกระทบด้วย
ที่มา : THN