ADPT

พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

 

Credit: CTS Labs

 

รายละเอียดครั้งนี้ถูกเปิดเผยอยู่ที่ https://amdflaws.com/ โดยมี Whitepaper เชิงลึกให้นำไปศึกษาที่ https://safefirmware.com/amdflaws_whitepaper.pdf ซึ่งทาง CTS Labs ได้ระบุว่าการออกมาเปิดเผยช่องโหว่ในครั้งนี้เป็นไปเพื่อเตือนให้เหล่าผู้ใช้งาน AMD ทั่วโลกได้ทราบถึงช่องโหว่ที่มีอยู่ และเร่งให้ AMD นั้นทำการอุดช่องโหว่ต่างๆ รวมถึงให้เหล่าชุมชนต่างๆ ได้ตระหนักถึงช่องโหว่และประเด็นด้าน Security ที่มีอยู่บนผลิตภัณฑ์ของ AMD

ประเด็นหลักที่ทำให้ CTS Labs ลงมือค้นหาช่องโหว่บน AMD CPU ครั้งนี้ก็คือการที่เขาค้นพบว่าช่องโหว่ที่เคยปรากฏอยู่บนชิป ASMedia มาเป็นเวลากว่า 6 ปีนั้น ก็ยังคงปรากฏอยู่บน AMD Ryzen ทำให้ทีมของพวกเขานั้นต้องสงสัยว่าผลิตภัณฑ์ของ AMD นั้นจะยังมีช่องโหว่อื่นๆ อีก จึงได้ทำการทดสอบและค้นหาช่องโหว่บนผลิตภัณฑ์ของ AMD ครั้งใหญ่ และได้พบกับช่องโหว่ทั้งสิ้น 13 รายการ แบ่งเป็น 4 หมวดหลักๆ ด้วยกัน ได้แก่

  • RYZENFALL ช่องโหว่ที่กระทบทุกอุปกรณ์ที่ใช้ AMD Ryzen โดยทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานของ AMD Secure Processor เพื่อ Bypass การทำงานของระบบรักษาความปลอดภัยในระบบปฏิบัติการ และฝัง Malware บน AMD Secure Processor โดยตรงเพื่อโจมตีต่อเนื่องระยะยาวได้
  • FALLOUT ช่องโหว่บน AMD EPYC ที่ทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำส่วนที่ถูกปกป้องเอาไว้ได้ เช่น SMRAM และ Windows Credential Guard Isolated Memory (VTL-1) เพื่อขโมย Network Credential และทำการ Bypass BIOS Flashing Protection ได้
  • CHIMERA เป็น Backdoor บน AMD Ryzen Workstation และ Ryzen Pro ที่ฝังอยู่ในระดับ Firmware และ ASIC ทำให้ผู้โจมตีสามารถฝัง Malware ลงในระดับชิป และหลบเลี่ยงการตรวจจับจากระบบอื่นๆ ได้ และยังทำการโจมตีระบบปฏิบัติการผ่าน Direct Memory Access (DMA) ได้
  • MASTERKEY ช่องโหว่จำนวนมากบน AMD Ryzen ทั้งหมดและ AMD EPYC ที่ทำให้ผู้โจมตีเจาะเข้าไปยัง AMD Secure Processor และทำการฝัง Malware หรือดัดแปลง Firmware ส่วนที่เกี่ยวข้องกับ Security ได้ รวมถึงยังขโมยตัวตนบนระบบเครือข่าย และทำลาย Hardware ให้ไม่สามารถใช้งานได้ อันจะนำไปสู่การพัฒนา Ransomware รูปแบบใหม่ๆ

CTS Labs ระบุว่าผู้ใช้งานและองค์กรทั้งหมดที่ใช้ AMD Ryzen, AMD Ryzen Pro, AMD Ryzen Mobile และ AMD EPYC นั้นล้วนมีความเสี่ยงทั้งหมด และปัจจุบัน AMD ก็ยังไม่มี Patch แก้ไขช่องโหว่เหล่านี้ ดังนั้นผู้ใช้งาน AMD จึงต้องติดตามสอบถามทาง AMD กันต่อไป

 

ปัจจุบันนี้ทาง CTS Labs ได้ทำการแจ้งเตือนไปยัง AMD, Microsoft, HP, Dell และ Security Vendor รายอื่นๆ รวมถึงหน่วยงานภาครัฐของสหรัฐอเมริกาที่เกี่ยวข้องแล้ว

 

 

ที่มา: https://www.businesswire.com/news/home/20180313005893/en/AMD-Processors-Severe-Security-Advisory-Announced-CTS


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น