AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

 

 

จากเหตุก่อนหน้านี้ที่ CTS Labs ได้ออกมาเผยแพร่ช่องโหว่ของ AMD ไปเมื่อวันที่ 12 มีนาคม 2018 นั้น ทาง AMD ระบุว่าได้รับแจ้งเรื่องช่องโหว่เพียงไม่ถึง 24 ชั่วโมงเท่านั้น ทาง CTS Labs ก็เผยแพร่ช่องโหว่สู่สาธารณะแล้ว ซึ่งถือว่าผิดธรรมเนียมปฏิบัติปกติของการแจ้งช่องโหว่ ทำให้ทาง AMD ต้องเร่งตรวจสอบข้อมูลช่องโหว่ต่างๆ ในสัปดาห์ที่ผ่านมา ก่อนจะออกมาแถลงในครั้งนี้

AMD ระบุว่าช่องโหว่ต่างๆ ที่ถูกเผยแพร่ไปนั้นเกี่ยวข้องกับ AMD Secure Processor และ AM4 และ TR4 บนหน่วยประมวลผลของ AMD ซึ่งกระทบกับ AMD Ryzen และ AMD EPYC หลายรุ่น แต่ช่องโหว่เหล่านี้ไม่ได้มีส่วนเกี่ยวข้องกับ AMD Zen ที่ Google เคยออกมาเผยช่องโหว่ไปเมื่อ 3 มีนาคม 2018 แต่อย่างใด

อย่างไรก็ดี ช่องโหว่ทั้งหมดที่ถูกประกาศออกมานี้ต้องอาศัยสิทธิ์ระดับ Administrator ของระบบปฏิบัติการในการใช้เจาะช่องโหว่หรือโจมตี ซึ่ง AMD ก็อธิบายว่าหากผู้โจมตีได้สิทธิ์ระดับนี้ไปแล้ว ก็ย่อมมีทางเลือกอื่นๆ ในการใช้โจมตีอีกมากมาย นอกจากนี้ฟีเจอร์ของระบบปฏิบัติการหรือ Hypervisor ต่างๆ เองนั้นก็สามารถช่วยป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกเจาะได้โดยง่าย

ทั้งนี้เหล่าผู้ใช้งาน AMD Ryzen และ AMD EPYC ก็ควรติดตามอัปเดต Patch ของ BIOS กันให้ดีในอนาคตครับ ข่าวดีคือ AMD ระบุว่า Patch เหล่านี้จะไม่กระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่และการโจมตี สามารถศึกษาได้ที่ https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/ ครับ

 

ที่มา: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research