นักวิจัยพบช่องโหว่ Zombieload Attack Variant ใหม่กับ Intel Cascade Lake

นักวิจัยชุดเดิมที่พบช่องโหว่ Meltdown และ Spectre ได้เผยช่องโหว่ Zombieload Variant ใหม่ (CVE-2019-11135) ที่ส่งผลกระทบ CPU ของ Intel อย่าง Cascade Lake อย่างไรก็ตามบริษัท Intel ทราบเรื่องแล้วแต่กำลังหาวิธีการแก้ไขเพิ่มด้วย Microcode อยู่

https://zombieloadattack.com/

Zombieload เป็นช่องโหว่ Side Channel Attack คล้ายกับ Meltdown และ Spectre แต่เกิดคนละส่วน ซึ่งในการเปิดเผยครั้งแรกนั้นนักวิจัยพบช่องโหว่หลายจุดบน CPU Intel ด้วย โดยรวมเรียกว่า ‘Microarchitectural Data Sampling (MDS)’ (ศึกษาเพิ่มเติมได้จากข่าวเก่าของ TechTalkThai) ทั้งนี้ได้มีการเปิดเผยว่าพบช่องโหว่ Zombieload ใหม่ (Variant 2) บนชิป CPU ใหม่ของ Intel หรือ Cascade Lake และ i9 Coffe Lake ด้วย อย่างไรก็ดีนักวิจัยชี้ว่าไม่มีช่องโหว่อื่นในชุดของ MDS ร่วมด้วย

โดย Intel เรียกช่องโหว่ครั้งนี้ว่า Transactional Asynchronous Abort หรือ TAA ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพให้ซอฟต์แวร์ Multi-thread สำหรับ TAA จะมีผลกระทบกับ CPU ที่รองรับกับ TSX และมีการตั้งค่า TAA_NO บิตเป็น 0

นักวิจัยผู้ค้นพบช่องโหว่ Variant 2 นี้แจ้ง Intel ไปตั้งแต่ราวเดือนพฤษภาคมแล้วแต่ทางบริษัทขอให้ปิดไว้ก่อน และหลังจากนั้นไม่นานก็มีการเผยแพร่เรื่องราวของ MDS ออกมา ซึ่งจะกระทั่งปัจจุบันนี้ Intel ได้ออกการบรรเทาปัญหามาเมื่อวันอังคารแล้วแต่ยังคงก้มหน้าหาวิธีแก้ไขด้วย Microcode ที่ได้ผลดีกว่าให้กับ Party ผู้เกี่ยวข้องต่างๆ อยู่ โดย Vendor หลายรายเริ่มออกมาแจ้งเตือนต่อผู้ใช้งานของตนแล้ว เช่น Red Hat, Ubuntu, Microsoft และ VMware เป็นต้น

สำหรับผู้สนใจรายละเอียดของ Zombieload เพิ่มเติมสามารถศึกษาได้ที่เว็บไซต์ของนักวิจัยหรืองานวิจัย

ที่มา :  https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ และ  https://www.securityweek.com/newer-intel-cpus-vulnerable-variant-2-zombieload-attack


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ชมงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดย ARIP: e-Tax Invoice ความจำเป็นใหม่ในธุรกิจยุค 4.0

เมื่อวันที่ 6 พฤศจิกายนที่ผ่านมา ด้วยความร่วมมือจากกรมสรรพากรและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) – ARIP ได้จัดงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดยมีวัตถุประสงค์ในการให้ความรู้และแลกเปลี่ยนทัศนะระหว่างผู้เกี่ยวข้องฝ่ายต่างๆ ทีมงาน …

Mirantis เข้าซื้อธุรกิจ Docker Enterprise จาก Docker ขยายฐานตลาด Enterprise Container

Mirantis ได้ออกมาประกาศถึงการเข้าซื้อธุรกิจในส่วนของ Docker Enterprise มาจาก Docker พร้อมฐานลูกค้าอีกกว่า 750 รายของ Docker Enterprise