AMD ออกแพตช์แก้ไขช่องโหว่ให้ AMD Fusion

AMD เตรียมออกแพตช์แก้ไขช่องโหว่ที่ชื่อ ‘SMM Callout’ ใน AMD Fusion บางรุ่นที่ออกมาระหว่างปี 2016-2019

Credit: ShutterStock.com

Danny Odler ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ 3 รายการบน SMM หรือ System Management Mode หรือส่วนหนึ่งใน UEFI Firmware ที่ใช้เพื่อจัดการฟีเจอร์ด้านฮาร์ดแวร์อย่าง การใช้ไฟฟ้า, Sleep, Hibernate, ข้อผิดพลาดของเมมโมรี และฟังก์ชันด้านความปลอดภัยของซีพียู ซึ่งประเด็นคือ SMM ถือเป็นโค้ดที่รันอยู่ในะดับสูงสุดของคอมพิวเตอร์ (Ring -2) นั่นหมายความว่าหากบั๊กถูกใช้ได้สำเร็จ คนร้ายจะสามารถเข้ายึดเครื่องได้อย่างสมบูรณ์โดยไม่สนเรื่องของ SecureBoot, Hypervisor, VBS, Kernel หรืออื่นๆ

ทั้งนี้ไอเดียคือ Odler พบว่ามีบั๊ก 3 รายการที่ทำให้เขาสามารถเข้าไปลอบวางโค้ดอันตรายในเมมโมรีภายในของ SMM ได้ จึงสามารถรันในสิทธิ์ระดับสูงสุด ปัจจุบันมีช่องโหว่ 1 รายการที่ AMD ได้แพตช์ไปแล้วเมื่อเดือนเมษายนคือ CVE-2020-14032 แต่อีก 2 รายการจะถูกปล่อยออกมาสิ้นเดือนนี้

สำหรับผลกระทบจะเกิดขึ้นกับ AMD Fusion บางรุ่น (ชื่อโค้ดของชิปซีพียูที่รวมกันตั้ง CPU+GPU ซึ่งเรียกว่า Accelerated Processing Unit หรือ APU ซึ่งถูกใช้ในโน๊ตบุ๊คบางรุ่น) ที่ออกมาในปี 2016-2019 อย่างไรก็ดีเงื่อนไขในการใช้งานคือคนร้ายจะต้องสามารถเข้าถึงเครื่องเชิงกายภาพหรือมีสิทธิ์รันโค้ดมัลแวร์ในระดับแอดมิน 

ที่มา :  https://www.zdnet.com/article/amd-says-it-will-fix-new-cpu-bug-by-the-end-of-june-2020/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …