เตรียมตัว! พบ Spectre Variant ใหม่อีก 2 รายการ กระทบทั้ง IBM, Intel, AMD, ARM

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google และ Microsoft พบการโจมตี Spectre แบบใหม่โดยจัดให้เป็น Variant 3 และ 4 เนื่องจาก Bug ที่เกิดขึ้นทำงานคล้ายกับ Meltdown และ Spectre ก่อนหน้า ซึ่งส่งผลกระทบกับ CPU ของ AMD, ARM, IBM และ Intel โดย Bug นี้ถูกเรียกว่า ‘SpectreNG’

credit : Bleepingcomputer.com

Bug สำคัญคือ Variant 4 เพราะเกิดที่ฟีเจอร์ Speculative Execution (การทำงานบางอย่างไว้ล่วงหน้าก่อน หากไม่ได้ใช้งานก็ค่อยทิ้งไป ทั้งหมดนี้เพื่อลดเวลารอ) แต่ผลกระทบต่างกันนื่องจากเกิดขึ้นกับ ‘Store Buffer’ ภายในแคชของ CPU ที่กระบวนการ Speculative นำข้อมูลที่คาดว่าจะใช้ไปเก็บไว้แต่พอรู้ว่าไม่ต้องทำคำสั่งนี้ ข้อมูลนั้นก็ยังเก็บอยู่แคช ดังนั้นจึงเป็นเหตุให้โปรแกรมอันตรายสามารถเข้ามาวนอ่านข้อมูลต่างๆ ภายในแคชได้ ยกตัวอย่างเช่น  ใช้ JavaScript ที่รันอยู่ใน Tab หนึ่งของ Browser เพื่อเข้าไปดูข้อมูลของเว็บไซต์ในอีก Tab หนึ่งได้ เป็นต้น

นอกจากนี้ Red Hat ได้ทำวีดีโอเพื่อให้เข้าใจได้ง่าย พร้อมทั้งยังมีการอธิบายกำกับไว้ด้วยตามด้านล่างครับ

…relies on the presence of a precisely-defined instruction sequence in the privileged code as well as the fact that memory read from address to which a recent memory write has occurred may see an older value and subsequently cause an update into the microprocessor’s data cache even for speculatively executed instructions that never actually commit (retire). As a result, an unprivileged attacker could use this flaw to read privileged memory by conducting targeted cache side-channel attacks.

 

Microsoft กล่าวใน Advisory ว่า “ผู้โจมตีที่ใช้ช่องโหว่นี้ได้สำเร็จจะสามารถเข้าไปอ่านข้อมูลอย่างมีสิทธิพิเศษข้ามเส้นแบ่งของความน่าเชื่อถือได้” โดยสามารถใช้กับ JavaScipt ผ่านทาง Browser ได้จากระยะไกลแต่ Microsoft ระบุว่ายังไม่เห็นความพยายามในการใช้ช่องโหว่นี้ สำหรับผู้ได้รับผลกระทบมีดังคือ Intel และ AMD x86 รวมถึง POWER 8,9 , System z และ ARM ซึ่งทาง Intel ได้ออก Advisory มาด้วยเช่นกัน

ในส่วนของแพตช์ Leslie Culbertson, รองประธานบริหารและผู้จัดการทั่วไปของฝ่ายความมั่นคงปลอดภัยจาก Intel กล่าวว่าแพตช์เดิมเมื่อต้นปี 2018 น่าจะเพียงพอที่จะทำให้การโจมตีนั้นทำได้ยากขึ้นมากแล้ว ถึงกระนั้นทาง Intel ก็ออกแพตช์ใหม่มาอยู่ดี “เราทำ Microcode อัปเดตสำหรับ Variant 4 ตัว Beta ให้ผู้ผลิตที่นำไปทำ OEM แล้วครับและหวังว่าเราจะสามารถการอัปเดตในส่วนใช้งานจริงของ BIOS และซอฟต์แวร์ในไม่กี่อาทิตย์ข้างหน้า“– Culbertson กล่าว นอกจากนี้ยังเสริมในเรื่องของประสิทธิภาพว่า “เรายังไม่เห็นผลกระทบด้านประสิทธิภาพนะ แต่ถ้ามีก็คงไม่เกิน 2-8% หรอก” ทาง Red Hat ก็มี Advisory เช่นกันครับ ดังนั้นผู้ดูแลระบบ (อาจจะ) ต้องเหนื่อยกันเพิ่มอีกแล้วครับ

 

ที่มา : https://www.bleepingcomputer.com/news/security/google-and-microsoft-reveal-new-spectre-attack/ และ https://www.theregister.co.uk/2018/05/21/spectre_meltdown_v4_microsoft_google/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์