Breaking News

AMD ยอมรับ ช่องโหว่บน Ryzen และ EPYC เป็นของจริง มีแผนออก Patch ให้ในอนาคต

หลังจากที่สัปดาห์ก่อน CTS Labs Research ได้ออกมาเผยแพร่ถึงช่องโหว่จำนวนมากบน AMD Ryzen และ AMD EPYC ที่กระทบผู้ใช้งานนับล้านรายทั่วโลกไป ตอนนี้ทาง AMD ได้ออกมายอมรับแล้วว่าช่องโหว่เหล่านั้นเป็นของจริง และจะมี Patch ออกมาแก้ไขปัญหาเหล่านี้ในอนาคต

 

Credit: AMD

 

จากเหตุก่อนหน้านี้ที่ CTS Labs ได้ออกมาเผยแพร่ช่องโหว่ของ AMD ไปเมื่อวันที่ 12 มีนาคม 2018 นั้น ทาง AMD ระบุว่าได้รับแจ้งเรื่องช่องโหว่เพียงไม่ถึง 24 ชั่วโมงเท่านั้น ทาง CTS Labs ก็เผยแพร่ช่องโหว่สู่สาธารณะแล้ว ซึ่งถือว่าผิดธรรมเนียมปฏิบัติปกติของการแจ้งช่องโหว่ ทำให้ทาง AMD ต้องเร่งตรวจสอบข้อมูลช่องโหว่ต่างๆ ในสัปดาห์ที่ผ่านมา ก่อนจะออกมาแถลงในครั้งนี้

AMD ระบุว่าช่องโหว่ต่างๆ ที่ถูกเผยแพร่ไปนั้นเกี่ยวข้องกับ AMD Secure Processor และ AM4 และ TR4 บนหน่วยประมวลผลของ AMD ซึ่งกระทบกับ AMD Ryzen และ AMD EPYC หลายรุ่น แต่ช่องโหว่เหล่านี้ไม่ได้มีส่วนเกี่ยวข้องกับ AMD Zen ที่ Google เคยออกมาเผยช่องโหว่ไปเมื่อ 3 มีนาคม 2018 แต่อย่างใด

อย่างไรก็ดี ช่องโหว่ทั้งหมดที่ถูกประกาศออกมานี้ต้องอาศัยสิทธิ์ระดับ Administrator ของระบบปฏิบัติการในการใช้เจาะช่องโหว่หรือโจมตี ซึ่ง AMD ก็อธิบายว่าหากผู้โจมตีได้สิทธิ์ระดับนี้ไปแล้ว ก็ย่อมมีทางเลือกอื่นๆ ในการใช้โจมตีอีกมากมาย นอกจากนี้ฟีเจอร์ของระบบปฏิบัติการหรือ Hypervisor ต่างๆ เองนั้นก็สามารถช่วยป้องกันไม่ให้ช่องโหว่เหล่านี้ถูกเจาะได้โดยง่าย

ทั้งนี้เหล่าผู้ใช้งาน AMD Ryzen และ AMD EPYC ก็ควรติดตามอัปเดต Patch ของ BIOS กันให้ดีในอนาคตครับ ข่าวดีคือ AMD ระบุว่า Patch เหล่านี้จะไม่กระทบต่อประสิทธิภาพการทำงานของ CPU แต่อย่างใด

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับช่องโหว่และการโจมตี สามารถศึกษาได้ที่ https://blog.trailofbits.com/2018/03/15/amd-flaws-technical-summary/ ครับ

 

ที่มา: https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Extreme Networks Webinar: ประยุกต์ใช้เทคโนโลยีระบบ Cloud เพิ่มความคล่องตัวในยุค New Normal

Extreme Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม Extreme Networks Webinar เรื่อง “ประยุกต์ใช้เทคโนโลยีระบบ Cloud เพิ่มความคล่องตัวในยุค New Normal” พร้อมเรียนรู้วิธีการเชื่อมต่อองค์กรของคุณด้วย Cloud Networking อย่างมั่นคงปลอดภัย ในวันพฤหัสบดีที่ 23 กรกฎาคม 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี

Microsoft ออกแพตช์ประจำเดือนกรกฏาคม 123 รายการ มีช่องโหว่ร้ายแรงเพียบ! แนะเร่งอัปเดต

Microsoft ได้ประกาศออกแพตช์ใน Windows กว่า 123 รายการซึ่งถือเป็นแพตช์ครั้งใหญ่ ทั้งนี้ยังประกอบด้วยช่องโหว่ร้ายแรงถึง 18 รายการ ซึ่งหนึ่งในนั้น Check Point เตือนว่าร้ายแรงสูงสุดสามารถใช้แพร่กระจายการโจมตีและลัดผ่านการป้องกันได้ และคาดว่าอาจมีการโจมตีเกิดขึ้นในอนาคต แนะนำให้อัปเดตทันที