พบช่องโหว่ร้ายแรง 13 รายการบน CPU ของ AMD กระทบผู้ใช้งานและ Server นับล้านทั่วโลก

CTS Labs บริษัทผู้วิจัยและที่ปรึกษาทางด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ 13 รายการบน AMD CPU หลายตระกูล กระทบทั้ง AMD Ryzen และ AMD EPYC พร้อมส่งรายละเอียดของช่องโหว่นี้ให้กับบรรดาผู้ผลิตอุปกรณ์และระบบปฏิบัติการต่างๆ เพื่อเตรียม Patch ครั้งใหญ่แล้ว

 

Credit: CTS Labs

 

รายละเอียดครั้งนี้ถูกเปิดเผยอยู่ที่ https://amdflaws.com/ โดยมี Whitepaper เชิงลึกให้นำไปศึกษาที่ https://safefirmware.com/amdflaws_whitepaper.pdf ซึ่งทาง CTS Labs ได้ระบุว่าการออกมาเปิดเผยช่องโหว่ในครั้งนี้เป็นไปเพื่อเตือนให้เหล่าผู้ใช้งาน AMD ทั่วโลกได้ทราบถึงช่องโหว่ที่มีอยู่ และเร่งให้ AMD นั้นทำการอุดช่องโหว่ต่างๆ รวมถึงให้เหล่าชุมชนต่างๆ ได้ตระหนักถึงช่องโหว่และประเด็นด้าน Security ที่มีอยู่บนผลิตภัณฑ์ของ AMD

ประเด็นหลักที่ทำให้ CTS Labs ลงมือค้นหาช่องโหว่บน AMD CPU ครั้งนี้ก็คือการที่เขาค้นพบว่าช่องโหว่ที่เคยปรากฏอยู่บนชิป ASMedia มาเป็นเวลากว่า 6 ปีนั้น ก็ยังคงปรากฏอยู่บน AMD Ryzen ทำให้ทีมของพวกเขานั้นต้องสงสัยว่าผลิตภัณฑ์ของ AMD นั้นจะยังมีช่องโหว่อื่นๆ อีก จึงได้ทำการทดสอบและค้นหาช่องโหว่บนผลิตภัณฑ์ของ AMD ครั้งใหญ่ และได้พบกับช่องโหว่ทั้งสิ้น 13 รายการ แบ่งเป็น 4 หมวดหลักๆ ด้วยกัน ได้แก่

  • RYZENFALL ช่องโหว่ที่กระทบทุกอุปกรณ์ที่ใช้ AMD Ryzen โดยทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานของ AMD Secure Processor เพื่อ Bypass การทำงานของระบบรักษาความปลอดภัยในระบบปฏิบัติการ และฝัง Malware บน AMD Secure Processor โดยตรงเพื่อโจมตีต่อเนื่องระยะยาวได้
  • FALLOUT ช่องโหว่บน AMD EPYC ที่ทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำส่วนที่ถูกปกป้องเอาไว้ได้ เช่น SMRAM และ Windows Credential Guard Isolated Memory (VTL-1) เพื่อขโมย Network Credential และทำการ Bypass BIOS Flashing Protection ได้
  • CHIMERA เป็น Backdoor บน AMD Ryzen Workstation และ Ryzen Pro ที่ฝังอยู่ในระดับ Firmware และ ASIC ทำให้ผู้โจมตีสามารถฝัง Malware ลงในระดับชิป และหลบเลี่ยงการตรวจจับจากระบบอื่นๆ ได้ และยังทำการโจมตีระบบปฏิบัติการผ่าน Direct Memory Access (DMA) ได้
  • MASTERKEY ช่องโหว่จำนวนมากบน AMD Ryzen ทั้งหมดและ AMD EPYC ที่ทำให้ผู้โจมตีเจาะเข้าไปยัง AMD Secure Processor และทำการฝัง Malware หรือดัดแปลง Firmware ส่วนที่เกี่ยวข้องกับ Security ได้ รวมถึงยังขโมยตัวตนบนระบบเครือข่าย และทำลาย Hardware ให้ไม่สามารถใช้งานได้ อันจะนำไปสู่การพัฒนา Ransomware รูปแบบใหม่ๆ

CTS Labs ระบุว่าผู้ใช้งานและองค์กรทั้งหมดที่ใช้ AMD Ryzen, AMD Ryzen Pro, AMD Ryzen Mobile และ AMD EPYC นั้นล้วนมีความเสี่ยงทั้งหมด และปัจจุบัน AMD ก็ยังไม่มี Patch แก้ไขช่องโหว่เหล่านี้ ดังนั้นผู้ใช้งาน AMD จึงต้องติดตามสอบถามทาง AMD กันต่อไป

 

ปัจจุบันนี้ทาง CTS Labs ได้ทำการแจ้งเตือนไปยัง AMD, Microsoft, HP, Dell และ Security Vendor รายอื่นๆ รวมถึงหน่วยงานภาครัฐของสหรัฐอเมริกาที่เกี่ยวข้องแล้ว

 

 

ที่มา: https://www.businesswire.com/news/home/20180313005893/en/AMD-Processors-Severe-Security-Advisory-Announced-CTS



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …