พบช่องโหว่บนชิพ Intel มีผลต่อเครื่องที่ติดตั้ง ตั้งแต่ปี 2011 ทุกรุ่น

นักวิจัยด้านความปลอดภัยจากมหาวิทยลัยและบริษัทต่างๆ ได้พบช่องโหว่บนชิพ Intel แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ โดยใช้สิทธิ์ระดับผู้ใช้ขโมยข้อมูลที่ที่เป็นความลับจาก CPU buffer ได้ รวมไปถึงข้อมูล คีย์ของผู้ใช้, รหัสผ่าน และคีย์การเข้ารหัส

ช่องโหว่ที่พบนี้มี 4 รูปแบบด้วยกันและได้มีการเปิดเผยรายละเอียดของของช่องโหว่นี้แล้วเมื่อวันอังคารที่ผ่านมา โดยรายละเอียดสามารถดูได้ที่ cpu.fail

  • ช่องโหว่หมายเลข CVE-2018-12130 หรือเรียกว่าการโจมตีแบบ ZombieLoad ช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญและคีย์ได้ โดยแฮกเกอร์จะฝังดปรแกรมที่เป็นอันตรายไว้บนเครื่อง และจะใช้ประโยชน์จากบัพเฟอร์เพื่อเข้าถึงกระบวนการลับที่กำลังทำการประมวลผลโปรแกรมต่างๆ ที่กำลังทำงาน ข้อมูลลับที่แฮกเกอร์จะได้จากการกระบวนการลับนี้ ได้แก่ ประวัติการเข้าชมบนเบราว์เซอร์, เนื้อหาบนเว็บไซต์, คีย์ของผู้ใช้ และรหัสผ่าน นอกจากนี้อาจมีข้อมูลลับในระดับ system ได้แก่ คีย์การเข้ารหัสลับของ disk การโจมตีนี้ส่งผลกระทบทั้งเครื่องพีซี และระบบคลาวน์ด้วย
  • ช่องโหว่หมายเลข CVE-2019-11091 หรือเรียกว่าการโจมตีแบบ RIDL (Rogue In-Flight Data Load) แฮกเกอร์จะใช้การโจมตีนี้ทำให้ข้อมูลรั่วไหลไปยังเว็บที่เป็นอันตรายได้ การโจมตีนี้ส่งผลกระทบทั้งเครื่องพีซี และระบบคลาวน์ด้วย ช่องโหว่นี้เกิดจาก Microarchitectural Data Sampling (MDS) ที่มีอยู่ใน Intel CPU
  • ช่องโหว่หมายเลข CVE-2018-12126 หรือเรียกว่าการโจมตีแบบ Fallout แฮกเกอร์จะใช้การโจมตีนี้ทำให้ข้อมูลจาก Store Buffers รั่วไหลได้
  • ช่องโหว่หมายเลข CVE-2018-12127 หรือเรียกว่าการโจมตีแบบ Store-To-Leak Forwarding เป็นการใช้ประโยชน์จากประสิทธิภาพที่เพิ่มขึ้นของ CPU อาจส่งผลให้ Store Buffer หยุดสุ่มที่อยู่ที่ใช้ในการจัดเก็บข้อมูล ตรวจสอบระบบปฎิบัติการ หรือทำให้ข้อมูลรั่วไหลเมื่อถูกนำมารวมกับ gadget ของ Spectre

สำหรับชิพของ AMD กับ ARM นั้นไม่ได้รับผลกระทบจากการโจมตีในครั้งนี้ ส่วนทาง Intel แจ้งว่าชิพบางรุ่นของ Intel ได้แก้ไขปัญหาช่องโหว่นี้แล้ว

ในตอนนี้ทาง Intel ได้ออกแพตช์อัปเดต Microcode Updates (MCU) เพื่อแก้ไขช่องโหว่ MDS ทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์แล้ว แนะนำให้ผู้ใช้ทำการอัปเดตด่วน

ทาง Apple ได้ออกแพตช์เพื่อแก้ไขช่องโหว่บน macOS Mojave 10.14.5 และใน Safari เรียบร้อยแล้วเมื่อวานนี้แล้ว และ Microsoft ได้ปล่อยซอฟต์แวร์เพื่อใช้สำหรับอุดช่องโหว่ MDS บางช่องโหว่แล้ว สำหรับบางราย เมื่อติดตั้งแพตช์อัปเดตแล้วอาจจะมีผลกระทบต่อการทำงานของระบบ

ที่มา The Hacker News, Threat Post, Intel [1], Intel [2]