ADPT

AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

 

Credit: AMD

 

จากเหตุก่อนหน้านี้ที่ CTS Labs ได้ออกมาเผยแพร่ช่องโหว่ของ AMD ไปเมื่อวันที่ 12 มีนาคม 2018 นั้น ทาง AMD ระบุว่าได้รับแจ้งเรื่องช่องโหว่เพียงไม่ถึง 24 ชั่วโมงเท่านั้น ทาง CTS Labs ก็เผยแพร่ช่องโหว่สู่สาธารณะแล้ว ซึ่งถือว่าผิดธรรมเนียมปฏิบัติปกติของการแจ้งช่องโหว่ ทำให้ทาง AMD ต้องเร่งตรวจสอบข้อมูลช่องโหว่ต่างๆ ในสัปดาห์ที่ผ่านมา ก่อนจะออกมาแถลงในครั้งนี้

AMD ระบุว่าช่องโหว่ต่างๆ ที่ถูกเผยแพร่ไปนั้นเกี่ยวข้องกับ AMD Secure Processor และ AM4 และ TR4 บนหน่วยประมวลผลของ AMD ซึ่งกระทบกับ AMD Ryzen และ AMD EPYC หลายรุ่น แต่ช่องโหว่เหล่านี้ไม่ได้มีส่วนเกี่ยวข้องกับ AMD Zen ที่ Google เคยออกมาเผยช่องโหว่ไปเมื่อ 3 มีนาคม 2018 แต่อย่างใด

อย่างไรก็ดี ช่องโหว่ทั้งหมดที่ถูกประกาศออกมานี้ต้องอาศัยสิทธิ์ระดับ Administrator ของระบบปฏิบัติการในการใช้เจาะช่องโหว่หรือโจมตี ซึ่ง AMD ก็อธิบายว่าหากผู้โจมตีได้สิทธิ์ระดับนี้ไปแล้ว ก็ย่อมมีทางเลือกอื่นๆ ในการใช้โจมตีอีกมากมาย นอกจากนี้ฟีเจอร์ของระบบปฏิบัติการหรือ Hypervisor ต่างๆ เองนั้นก็สามารถช่วยป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกเจาะได้โดยง่าย

ทั้งนี้เหล่าผู้ใช้งาน AMD Ryzen และ AMD EPYC ก็ควรติดตามอัปเดต Patch ของ BIOS กันให้ดีในอนาคตครับ ข่าวดีคือ AMD ระบุว่า Patch เหล่านี้จะไม่กระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่และการโจมตี สามารถศึกษาได้ที่ https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/ ครับ

 

ที่มา: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung Knox Capture: เปลี่ยน Smartphone และ Tablet ให้เป็น Barcode Scanner อัจฉริยะ ป้อนข้อมูลสู่ Business Application ได้อย่างง่ายดายและคุ้มค่า

ท่ามกลางการเติบโตที่รวดเร็วของธุรกิจ E-Commerce ที่ช่วยขับเคลื่อนธุรกิจภาคส่วนอื่นๆ ทั้งการผลิตไปจนถึงการขนส่ง เครื่องมือต่างๆ อย่างเช่น Handheld Device สำหรับอ่าน Barcode หรืออุปกรณ์ Barcode Scanner นั้นได้กลายเป็นเครื่องมือสำคัญของธุรกิจหลายแห่ง อย่างไรก็ดี …

ก้าวสู่การทำงานยุคใหม่กับ Intel vPro® เจนเนอเรชั่น 11 ประสิทธิภาพที่มาพร้อมกับความปลอดภัยระดับฮาร์ดแวร์และความง่ายในการจัดการ

การพึ่งพาการทำงานผ่านระบบออนไลน์ การโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นเรื่อยๆ และการจัดการคอมพิวเตอร์จำนวนมาก สิ่งเหล่านี้คือโจทย์สำคัญที่องค์กรต้องวางแผนในการเลือกใช้งานคอมพิวเตอร์หรืออุปกรณ์ดิจิทัลใหม่ๆในปัจจุบัน และเป็นโจทย์ที่ทำให้ Intel พัฒนาแพลตฟอร์ม Intel vPro® ขึ้นมาจนถึงเจนเนอเรชั่น 11 ซึ่งเป็นเจนเนอเรชั่นล่าสุดที่เพิ่งเปิดตัวมาในปี 2021 นี้ ในบทความนี้ …