AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

 

Credit: AMD

 

จากเหตุก่อนหน้านี้ที่ CTS Labs ได้ออกมาเผยแพร่ช่องโหว่ของ AMD ไปเมื่อวันที่ 12 มีนาคม 2018 นั้น ทาง AMD ระบุว่าได้รับแจ้งเรื่องช่องโหว่เพียงไม่ถึง 24 ชั่วโมงเท่านั้น ทาง CTS Labs ก็เผยแพร่ช่องโหว่สู่สาธารณะแล้ว ซึ่งถือว่าผิดธรรมเนียมปฏิบัติปกติของการแจ้งช่องโหว่ ทำให้ทาง AMD ต้องเร่งตรวจสอบข้อมูลช่องโหว่ต่างๆ ในสัปดาห์ที่ผ่านมา ก่อนจะออกมาแถลงในครั้งนี้

AMD ระบุว่าช่องโหว่ต่างๆ ที่ถูกเผยแพร่ไปนั้นเกี่ยวข้องกับ AMD Secure Processor และ AM4 และ TR4 บนหน่วยประมวลผลของ AMD ซึ่งกระทบกับ AMD Ryzen และ AMD EPYC หลายรุ่น แต่ช่องโหว่เหล่านี้ไม่ได้มีส่วนเกี่ยวข้องกับ AMD Zen ที่ Google เคยออกมาเผยช่องโหว่ไปเมื่อ 3 มีนาคม 2018 แต่อย่างใด

อย่างไรก็ดี ช่องโหว่ทั้งหมดที่ถูกประกาศออกมานี้ต้องอาศัยสิทธิ์ระดับ Administrator ของระบบปฏิบัติการในการใช้เจาะช่องโหว่หรือโจมตี ซึ่ง AMD ก็อธิบายว่าหากผู้โจมตีได้สิทธิ์ระดับนี้ไปแล้ว ก็ย่อมมีทางเลือกอื่นๆ ในการใช้โจมตีอีกมากมาย นอกจากนี้ฟีเจอร์ของระบบปฏิบัติการหรือ Hypervisor ต่างๆ เองนั้นก็สามารถช่วยป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกเจาะได้โดยง่าย

ทั้งนี้เหล่าผู้ใช้งาน AMD Ryzen และ AMD EPYC ก็ควรติดตามอัปเดต Patch ของ BIOS กันให้ดีในอนาคตครับ ข่าวดีคือ AMD ระบุว่า Patch เหล่านี้จะไม่กระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่และการโจมตี สามารถศึกษาได้ที่ https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/ ครับ

 

ที่มา: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ