เมื่อประมาณสองสัปดาห์ที่ผ่านมานักวิจัย Vladimir Kiriansky และ Carl Waldspurger ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบ โดยช่องโหว่นี้มีชื่อว่า SpectreRSB หมายเลขช่องโหว่คือ CVE-2017-5715 สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ https://www.intel.com/content/dam/develop/external/us/en/documents/336996-speculative-execution-side-channel-mitigations.pdf
ช่องโหว่ SpectreRSB นี้มักจะพบใน CPU รุ่นใหม่ๆ ที่มีการเพิ่มประสิทธิภาพในการคำนวณการทำขั้นสูง เพื่อตัดข้อมูลที่ไม่จำเป็นออกไป โดยมุ่งโจมตี Return Stack Buffer (RSB) ที่อยู่ใน CPU ช่องโหว่นี้ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้เข้าควบคุมระบบประมวลผลได้
ผลิตภัณฑ์ที่ได้รับผลกระทบนี้ได้แก่ ชิป Core-i7 Skylake และโปรเซสเซอร์รุ่นใหม่, โปรเซสเซอร์ Intel Haswell และโปรเซสเซอร์ Skylake นักวิจัยได้ทดสอบกับชิปที่ได้รับผลกระทบ ทำให้ทราบขั้นตอนการโจมตี ซึ่งขั้นตอนการโจมตีของ SpectreRSB เริ่มจาก Hacker สามารถเข้าควบคุมระบบได้แล้ว จะทำการล้างข้อมูลทั้งหมด เพื่อสร้างความเสียหายให้กับ RSB ด้วยการโหลดข้อมูลชุดคำสั่งจากเครื่องเป้าหมายไปยังพื้นที่ของเหยื่อ Hacker จะทำการโจมตี CPU ของเครื่องเป้าหมาย เมื่อผู้ใช้ส่งค่ากลับมาที่ RSB ซึ่งจะถูกทำให้ติดเชื้อโดย Hacker หลังจากนั้น จะมีการเปลี่ยนการส่งข้อมูลไปยัง Hacker ทำให้ข้อมูลทั้งจะถูกส่งไปยัง Hacker ทันที
ตัวอย่างโค้ด:
สำหรับการป้องกันการโจมตี SpectreRSB นักวิจัยจาก Dartmouth ได้ออกมาบอกว่า การเพิ่มคำสั่ง LFENCE ลงในโค้ดสามารถช่วยป้องกันการโจมตีนี้ได้
ที่มา : The Register
