พบช่องโหว่ Spectre 1.1 และ 1.2 บน CPU Intel

นักวิจัยด้านความปลอดภัย Kiriansky และ Waldspurger ได้ออกมาเปิดเผยรายละเอียดช่องโหว่ Spectre-Class (CVE-2017-5753) โดยตั้งชื่อว่า Spectre 1.1 กับ Spectre 1.2

ช่องโหว่นี้มีผลกระทบต่อ Intel และ ARM โดยส่วนใหญ่แล้วจะเป็น AMD

ซึ่งทาง Intel และ ARM ได้ออกมาเปิดเผยแล้วว่า CPU บางรุ่นนั้นมีช่องโหว่ Spectre 1.1

ในการนี้ทาง AMD ยังไม่ได้ออกมาแจ้งรายละเอียดแต่อย่างใด แต่ทาง AMD กำลังทบทวนปัญหาด้านความปลอดภัยเกี่ยวกับช่องโหว่ Spectre ที่มีผลกระทบต่อ CPU ของ AMD จึงเป็นไปได้ว่าช่องโหว่นี้อาจมีผละกระทบกับ AMD เช่นกัน

ช่องโหว่ Spectre 1.1 เกิดจากการใช้ Speculative Execution เพื่อส่งโค้ดเข้ามาทำ Buffer Overflow บน CPU Store Cache จากนั้นจะทำการเขียนและรันโค้ดที่เป็นอันตราย ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้ดึงข้อมูลออกมาจาก CPU Memory ที่เก็บไว้อย่างปลอดภัยก่อนหน้านี้ได้ เช่น รหัสผ่าน คีย์ที่ใช้สำหรับเข้ารหัส และข้อมูลที่เป็นความลับได้

Spectre 1.2 เกิดจากการบังคับใช้ PTE ที่ช้า ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้ข้ามผ่าน Read/Write PTE Flags ทำการเขียนทับช้อมูลใน Read-only Data Memory, Code Metadata และ Code Pointers เพื่อหลีกเลี่ยง Sandbox ได้

ในตอนนี้ไม่มีแพตช์สำหรับอุดช่องโหว่ทั้งสองนี้ แต่ทาง Intel ได้ขอบคุณ Kiriansky และ Waldspurger ที่ออกมารายงานเกี่ยวกับช่องโหว่นี้ พร้อมทั้งมอบเงินรางวัล $100,000 เหรียญให้แก่นักวิจัยทั้งสองคนที่ค้นพบช่องโหว่ Spectre 1.1 และ Spectre 1.2

สามารถดูรายงานได้ที่ Speculative Buffer Overflows: Attacks and Defenses

ที่มา : Bleeping Computer, The Hacker News