นักวิจัยพบช่องโหว่ Zombieload Attack Variant ใหม่กับ Intel Cascade Lake

นักวิจัยชุดเดิมที่พบช่องโหว่ Meltdown และ Spectre ได้เผยช่องโหว่ Zombieload Variant ใหม่ (CVE-2019-11135) ที่ส่งผลกระทบ CPU ของ Intel อย่าง Cascade Lake อย่างไรก็ตามบริษัท Intel ทราบเรื่องแล้วแต่กำลังหาวิธีการแก้ไขเพิ่มด้วย Microcode อยู่

https://zombieloadattack.com/

Zombieload เป็นช่องโหว่ Side Channel Attack คล้ายกับ Meltdown และ Spectre แต่เกิดคนละส่วน ซึ่งในการเปิดเผยครั้งแรกนั้นนักวิจัยพบช่องโหว่หลายจุดบน CPU Intel ด้วย โดยรวมเรียกว่า ‘Microarchitectural Data Sampling (MDS)’ (ศึกษาเพิ่มเติมได้จากข่าวเก่าของ TechTalkThai) ทั้งนี้ได้มีการเปิดเผยว่าพบช่องโหว่ Zombieload ใหม่ (Variant 2) บนชิป CPU ใหม่ของ Intel หรือ Cascade Lake และ i9 Coffe Lake ด้วย อย่างไรก็ดีนักวิจัยชี้ว่าไม่มีช่องโหว่อื่นในชุดของ MDS ร่วมด้วย

โดย Intel เรียกช่องโหว่ครั้งนี้ว่า Transactional Asynchronous Abort หรือ TAA ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพให้ซอฟต์แวร์ Multi-thread สำหรับ TAA จะมีผลกระทบกับ CPU ที่รองรับกับ TSX และมีการตั้งค่า TAA_NO บิตเป็น 0

นักวิจัยผู้ค้นพบช่องโหว่ Variant 2 นี้แจ้ง Intel ไปตั้งแต่ราวเดือนพฤษภาคมแล้วแต่ทางบริษัทขอให้ปิดไว้ก่อน และหลังจากนั้นไม่นานก็มีการเผยแพร่เรื่องราวของ MDS ออกมา ซึ่งจะกระทั่งปัจจุบันนี้ Intel ได้ออกการบรรเทาปัญหามาเมื่อวันอังคารแล้วแต่ยังคงก้มหน้าหาวิธีแก้ไขด้วย Microcode ที่ได้ผลดีกว่าให้กับ Party ผู้เกี่ยวข้องต่างๆ อยู่ โดย Vendor หลายรายเริ่มออกมาแจ้งเตือนต่อผู้ใช้งานของตนแล้ว เช่น Red Hat, Ubuntu, Microsoft และ VMware เป็นต้น

สำหรับผู้สนใจรายละเอียดของ Zombieload เพิ่มเติมสามารถศึกษาได้ที่เว็บไซต์ของนักวิจัยหรืองานวิจัย

ที่มา :  https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ และ  https://www.securityweek.com/newer-intel-cpus-vulnerable-variant-2-zombieload-attack

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Alibaba ปรับทัพรับครึ่งปีหลัง 2569 เร่งสปีดการเติบโตด้าน AI [PR]

อาลีบาบา ประกาศความสำเร็จครั้งใหญ่ช่วงครึ่งแรกของปี 2569 ซึ่งสะท้อนให้เห็นความก้าวหน้าอย่างต่อเนื่องของกลยุทธ์ด้าน AI และการเสริมแกร่งรากฐานสู่การเติบโตอย่างยั่งยืนในยุคที่ AI กำลังวิวัฒนาการอย่างไม่หยุดนิ่ง

รู้จัก Manee Tech Estate พร้อมเจาะลึกพื้นที่ฉะเชิงเทรา และการพัฒนาพื้นที่ AI Data Center ในไทย

คลื่นความเปลี่ยนแปลงของเทคโนโลยี Generative AI และ Cloud Computing ในปัจจุบัน ไม่ได้สร้างผล กระทบแค่ในโลกซอฟต์แวร์ แต่กำลังเขย่าโครงสร้างพื้นฐานทางกายภาพทั่วโลก อุตสาหกรรมเทคโนโลยีระดับโลกและเหล่า Hyperscaler ต่างกำลังเผชิญกับปัญหาคอขวดที่สำคัญที่สุด นั่นคือข้อจำกัดด้านพื้นที่และพลังงานที่ไม่เพียงพอต่อการขยายตัวของ AI …