AMD ออกแพตช์แก้ไขช่องโหว่ให้ AMD Fusion

AMD เตรียมออกแพตช์แก้ไขช่องโหว่ที่ชื่อ ‘SMM Callout’ ใน AMD Fusion บางรุ่นที่ออกมาระหว่างปี 2016-2019

Credit: ShutterStock.com

Danny Odler ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ 3 รายการบน SMM หรือ System Management Mode หรือส่วนหนึ่งใน UEFI Firmware ที่ใช้เพื่อจัดการฟีเจอร์ด้านฮาร์ดแวร์อย่าง การใช้ไฟฟ้า, Sleep, Hibernate, ข้อผิดพลาดของเมมโมรี และฟังก์ชันด้านความปลอดภัยของซีพียู ซึ่งประเด็นคือ SMM ถือเป็นโค้ดที่รันอยู่ในะดับสูงสุดของคอมพิวเตอร์ (Ring -2) นั่นหมายความว่าหากบั๊กถูกใช้ได้สำเร็จ คนร้ายจะสามารถเข้ายึดเครื่องได้อย่างสมบูรณ์โดยไม่สนเรื่องของ SecureBoot, Hypervisor, VBS, Kernel หรืออื่นๆ

ทั้งนี้ไอเดียคือ Odler พบว่ามีบั๊ก 3 รายการที่ทำให้เขาสามารถเข้าไปลอบวางโค้ดอันตรายในเมมโมรีภายในของ SMM ได้ จึงสามารถรันในสิทธิ์ระดับสูงสุด ปัจจุบันมีช่องโหว่ 1 รายการที่ AMD ได้แพตช์ไปแล้วเมื่อเดือนเมษายนคือ CVE-2020-14032 แต่อีก 2 รายการจะถูกปล่อยออกมาสิ้นเดือนนี้

สำหรับผลกระทบจะเกิดขึ้นกับ AMD Fusion บางรุ่น (ชื่อโค้ดของชิปซีพียูที่รวมกันตั้ง CPU+GPU ซึ่งเรียกว่า Accelerated Processing Unit หรือ APU ซึ่งถูกใช้ในโน๊ตบุ๊คบางรุ่น) ที่ออกมาในปี 2016-2019 อย่างไรก็ดีเงื่อนไขในการใช้งานคือคนร้ายจะต้องสามารถเข้าถึงเครื่องเชิงกายภาพหรือมีสิทธิ์รันโค้ดมัลแวร์ในระดับแอดมิน 

ที่มา :  https://www.zdnet.com/article/amd-says-it-will-fix-new-cpu-bug-by-the-end-of-june-2020/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รายงานเผย SmartNIC เตรียมครองส่วนแบ่งตลาด 38% ภายในปี 2026

Dell’Oro ออกรายงาน คาดการณ์ SmartNIC จะครองส่วนแบ่งตลาด 38% ภายในปี 2026 โดยมีมูลค่าตลาดรวม 5 พันล้านเหรียญ

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ