AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

 

Credit: AMD

 

จากเหตุก่อนหน้านี้ที่ CTS Labs ได้ออกมาเผยแพร่ช่องโหว่ของ AMD ไปเมื่อวันที่ 12 มีนาคม 2018 นั้น ทาง AMD ระบุว่าได้รับแจ้งเรื่องช่องโหว่เพียงไม่ถึง 24 ชั่วโมงเท่านั้น ทาง CTS Labs ก็เผยแพร่ช่องโหว่สู่สาธารณะแล้ว ซึ่งถือว่าผิดธรรมเนียมปฏิบัติปกติของการแจ้งช่องโหว่ ทำให้ทาง AMD ต้องเร่งตรวจสอบข้อมูลช่องโหว่ต่างๆ ในสัปดาห์ที่ผ่านมา ก่อนจะออกมาแถลงในครั้งนี้

AMD ระบุว่าช่องโหว่ต่างๆ ที่ถูกเผยแพร่ไปนั้นเกี่ยวข้องกับ AMD Secure Processor และ AM4 และ TR4 บนหน่วยประมวลผลของ AMD ซึ่งกระทบกับ AMD Ryzen และ AMD EPYC หลายรุ่น แต่ช่องโหว่เหล่านี้ไม่ได้มีส่วนเกี่ยวข้องกับ AMD Zen ที่ Google เคยออกมาเผยช่องโหว่ไปเมื่อ 3 มีนาคม 2018 แต่อย่างใด

อย่างไรก็ดี ช่องโหว่ทั้งหมดที่ถูกประกาศออกมานี้ต้องอาศัยสิทธิ์ระดับ Administrator ของระบบปฏิบัติการในการใช้เจาะช่องโหว่หรือโจมตี ซึ่ง AMD ก็อธิบายว่าหากผู้โจมตีได้สิทธิ์ระดับนี้ไปแล้ว ก็ย่อมมีทางเลือกอื่นๆ ในการใช้โจมตีอีกมากมาย นอกจากนี้ฟีเจอร์ของระบบปฏิบัติการหรือ Hypervisor ต่างๆ เองนั้นก็สามารถช่วยป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกเจาะได้โดยง่าย

ทั้งนี้เหล่าผู้ใช้งาน AMD Ryzen และ AMD EPYC ก็ควรติดตามอัปเดต Patch ของ BIOS กันให้ดีในอนาคตครับ ข่าวดีคือ AMD ระบุว่า Patch เหล่านี้จะไม่กระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่และการโจมตี สามารถศึกษาได้ที่ https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/ ครับ

 

ที่มา: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …