TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AMD เตรียมออกแพตช์แก้ไขช่องโหว่ที่ชื่อ ‘SMM Callout’ ใน AMD Fusion บางรุ่นที่ออกมาระหว่างปี 2016-2019
Danny Odler ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ 3 รายการบน SMM หรือ System Management Mode หรือส่วนหนึ่งใน UEFI Firmware ที่ใช้เพื่อจัดการฟีเจอร์ด้านฮาร์ดแวร์อย่าง การใช้ไฟฟ้า, Sleep, Hibernate, ข้อผิดพลาดของเมมโมรี และฟังก์ชันด้านความปลอดภัยของซีพียู ซึ่งประเด็นคือ SMM ถือเป็นโค้ดที่รันอยู่ในะดับสูงสุดของคอมพิวเตอร์ (Ring -2) นั่นหมายความว่าหากบั๊กถูกใช้ได้สำเร็จ คนร้ายจะสามารถเข้ายึดเครื่องได้อย่างสมบูรณ์โดยไม่สนเรื่องของ SecureBoot, Hypervisor, VBS, Kernel หรืออื่นๆ
ทั้งนี้ไอเดียคือ Odler พบว่ามีบั๊ก 3 รายการที่ทำให้เขาสามารถเข้าไปลอบวางโค้ดอันตรายในเมมโมรีภายในของ SMM ได้ จึงสามารถรันในสิทธิ์ระดับสูงสุด ปัจจุบันมีช่องโหว่ 1 รายการที่ AMD ได้แพตช์ไปแล้วเมื่อเดือนเมษายนคือ CVE-2020-14032 แต่อีก 2 รายการจะถูกปล่อยออกมาสิ้นเดือนนี้
สำหรับผลกระทบจะเกิดขึ้นกับ AMD Fusion บางรุ่น (ชื่อโค้ดของชิปซีพียูที่รวมกันตั้ง CPU+GPU ซึ่งเรียกว่า Accelerated Processing Unit หรือ APU ซึ่งถูกใช้ในโน๊ตบุ๊คบางรุ่น) ที่ออกมาในปี 2016-2019 อย่างไรก็ดีเงื่อนไขในการใช้งานคือคนร้ายจะต้องสามารถเข้าถึงเครื่องเชิงกายภาพหรือมีสิทธิ์รันโค้ดมัลแวร์ในระดับแอดมิน
ที่มา : https://www.zdnet.com/article/amd-says-it-will-fix-new-cpu-bug-by-the-end-of-june-2020/
