ที่งาน Defcon ผู้เชี่ยวชาญจาก IOActive ได้เปิดเผยถึงช่องโหว่ที่ส่งผลกระทบโดยตรงกับชิปประมวลผลของ AMD โดยคาดว่าจะย้อนหลังไปถึงชิปตั้งรุ่นที่ออกในปี 2006 แถมยังกระทบในหลายกลุ่มสินค้าทั้ง EPYC, Ryzen, Athlon แม้กระทั่ง Instrinct ก็อยู่ในลิสต์รายการ Credit: ShutterStock ช่องโหว่ Sinkclose มีสาเหตุจากการที่ AMD ได้เพิ่มฟีเจอร์ที่ช่วยกันตั้งค่าซีพียูได้เพื่อให้ชิปรองรับการทำงานย้อนหลัง ประเด็นคือฟีเจอร์นี่ควรจะเข้าถึงได้แค่จากโหมดระบบเท่านั้น (System Management Mode : SMM) ที่มีสิทธิ์สูงกว่า OS เสียอีก ดังนั้นเมื่อคนร้ายสามารถเข้าเล่นงานฟีเจอร์นี่ได้ก็หมายความว่าสิ่งสูงกว่าใครๆ ทำให้รันมัลแวร์ได้ก่อน OS กลายเป็นว่าซอฟต์แวร์ป้องกันก็ไปไม่ถึง จะต้องไปตรวจจับที่โปรเซสเซอร์แทน นั่นคือปัญหาที่เกิดขึ้นของ Sinkclose เคราะห์ดีคือ IOActive เผยว่าคนร้ายต้องเริ่มต้นจากการเข้าถึง Kernel Mode ของ OS ให้ได้ก่อน ซึ่งไม่ใช่เรื่องงานเลยเพราะ OS ปัจจุบันมีการป้องกันที่ค่อนข้างแน่นหนา การที่ผู้ใช้จะเข้าถึงไปจุดนั้นไม่ง่าย แต่ AMD ก็ตีความให้ช่องโหว่อยู่ในระดับรุนแรงสูง โดยกำลังจัดทำแพตช์เพื่อแก้ไข Sinkclose … Continue reading ผู้เชี่ยวชาญเผยช่องโหว่ในชิป AMD กระทบชิปย้อนหลังถึงรุ่นปี 2006