พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

 

 

รายละเอียดครั้งนี้ถูกเปิดเผยอยู่ที่ https://amdflaws.com/ โดยมี Whitepaper เชิงลึกให้นำไปศึกษาที่ https://safefirmware.com/amdflaws_whitepaper.pdf ซึ่งทาง CTS Labs ได้ระบุว่าการออกมาเปิดเผยช่องโหว่ในครั้งนี้เป็นไปเพื่อเตือนให้เหล่าผู้ใช้งาน AMD ทั่วโลกได้ทราบถึงช่องโหว่ที่มีอยู่ และเร่งให้ AMD นั้นทำการอุดช่องโหว่ต่างๆ รวมถึงให้เหล่าชุมชนต่างๆ ได้ตระหนักถึงช่องโหว่และประเด็นด้าน Security ที่มีอยู่บนผลิตภัณฑ์ของ AMD

ประเด็นหลักที่ทำให้ CTS Labs ลงมือค้นหาช่องโหว่บน AMD CPU ครั้งนี้ก็คือการที่เขาค้นพบว่าช่องโหว่ที่เคยปรากฏอยู่บนชิป ASMedia มาเป็นเวลากว่า 6 ปีนั้น ก็ยังคงปรากฏอยู่บน AMD Ryzen ทำให้ทีมของพวกเขานั้นต้องสงสัยว่าผลิตภัณฑ์ของ AMD นั้นจะยังมีช่องโหว่อื่นๆ อีก จึงได้ทำการทดสอบและค้นหาช่องโหว่บนผลิตภัณฑ์ของ AMD ครั้งใหญ่ และได้พบกับช่องโหว่ทั้งสิ้น 13 รายการ แบ่งเป็น 4 หมวดหลักๆ ด้วยกัน ได้แก่

• RYZENFALL ช่องโหว่ที่กระทบทุกอุปกรณ์ที่ใช้ AMD Ryzen โดยทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานของ AMD Secure Processor เพื่อ Bypass การทำงานของระบบรักษาความปลอดภัยในระบบปฏิบัติการ และฝัง Malware บน AMD Secure Processor โดยตรงเพื่อโจมตีต่อเนื่องระยะยาวได้
• FALLOUT ช่องโหว่บน AMD EPYC ที่ทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำส่วนที่ถูกปกป้องเอาไว้ได้ เช่น SMRAM และ Windows Credential Guard Isolated Memory (VTL-1) เพื่อขโมย Network Credential และทำการ Bypass BIOS Flashing Protection ได้
• CHIMERA เป็น Backdoor บน AMD Ryzen Workstation และ Ryzen Pro ที่ฝังอยู่ในระดับ Firmware และ ASIC ทำให้ผู้โจมตีสามารถฝัง Malware ลงในระดับชิป และหลบเลี่ยงการตรวจจับจากระบบอื่นๆ ได้ และยังทำการโจมตีระบบปฏิบัติการผ่าน Direct Memory Access (DMA) ได้
• MASTERKEY ช่องโหว่จำนวนมากบน AMD Ryzen ทั้งหมดและ AMD EPYC ที่ทำให้ผู้โจมตีเจาะเข้าไปยัง AMD Secure Processor และทำการฝัง Malware หรือดัดแปลง Firmware ส่วนที่เกี่ยวข้องกับ Security ได้ รวมถึงยังขโมยตัวตนบนระบบเครือข่าย และทำลาย Hardware ให้ไม่สามารถใช้งานได้ อันจะนำไปสู่การพัฒนา Ransomware รูปแบบใหม่ๆ

CTS Labs ระบุว่าผู้ใช้งานและองค์กรทั้งหมดที่ใช้ AMD Ryzen, AMD Ryzen Pro, AMD Ryzen Mobile และ AMD EPYC นั้นล้วนมีความเสี่ยงทั้งหมด และปัจจุบัน AMD ก็ยังไม่มี Patch แก้ไขช่องโหว่เหล่านี้ ดังนั้นผู้ใช้งาน AMD จึงต้องติดตามสอบถามทาง AMD กันต่อไป

 

ปัจจุบันนี้ทาง CTS Labs ได้ทำการแจ้งเตือนไปยัง AMD, Microsoft, HP, Dell และ Security Vendor รายอื่นๆ รวมถึงหน่วยงานภาครัฐของสหรัฐอเมริกาที่เกี่ยวข้องแล้ว

 

 

ที่มา: https://www.businesswire.com/news/home/20180313005893/en/AMD-Processors-Severe-Security-Advisory-Announced-CTS