พบการโจมตี SWAPGS ส่งผลกระทบกับชิพ Intel รุ่นใหม่ทั้งหมด

ทางไมโครซอฟต์ กับ Red Hat ได้ออกมาเตือนผู้ใช้ถึงช่องโหว่ Spectre (Variant 1) ที่ส่งผลทำให้เกิดการโจมตีที่เรียกว่า SWAPGS ได้

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Bitdefender ส่วนหมายเลขช่องโหว่นี้คือ CVE-2019-1125 แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเข้าถึงข้อมูลที่สำคัญในหน่วยความจำได้ ไม่ว่าจะเป็น รหัสผ่าน tokens หรือ encryption keys ซึ่งปกติแล้วไม่ควรที่จะเข้าไปได้

การโจมตีนี้มีผลกระทบต่อชิพ Intel รุ่นใหม่ทั้งหมด รวมไปถึง AMD processors บางตัว ที่ติดตั้งอยู่บนระบบปฎิบัติการลีนุกซ์ และวินโดว์ ซึ่งตามความเห็นของนักวิจัยคาดว่า ถ้าเป็นระบบปฏิบัติการลีนุกซ์อาจมีความรุนแรงมากกว่าวินโดว์เล็กน้อย

สำหรับวิธีการโจมตี ทางด้านเทคนิคทาง Bitdefender ได้ออกเอกสารอธิบายเกี่ยวกับการโจมตี SWAPGS Attack แล้ว ซึ่งทางไมโครซอฟต์ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว โดยออกมาพร้อมกับ July 2019 Patch Tuesday security update นอกจากนี้ทาง Google ได้เตรียมแพทช์แก้ไขไว้ให้แล้วใน ChromeOS 4.19 ซึ่งคาดว่าจะปล่อยออกมาเร็วๆ นี้

ที่มา : The Hacker News