นักวิจัยพบช่องโหว่ Zombieload Attack Variant ใหม่กับ Intel Cascade Lake

นักวิจัยชุดเดิมที่พบช่องโหว่ Meltdown และ Spectre ได้เผยช่องโหว่ Zombieload Variant ใหม่ (CVE-2019-11135) ที่ส่งผลกระทบ CPU ของ Intel อย่าง Cascade Lake อย่างไรก็ตามบริษัท Intel ทราบเรื่องแล้วแต่กำลังหาวิธีการแก้ไขเพิ่มด้วย Microcode อยู่

Zombieload เป็นช่องโหว่ Side Channel Attack คล้ายกับ Meltdown และ Spectre แต่เกิดคนละส่วน ซึ่งในการเปิดเผยครั้งแรกนั้นนักวิจัยพบช่องโหว่หลายจุดบน CPU Intel ด้วย โดยรวมเรียกว่า ‘Microarchitectural Data Sampling (MDS)’ (ศึกษาเพิ่มเติมได้จากข่าวเก่าของ TechTalkThai) ทั้งนี้ได้มีการเปิดเผยว่าพบช่องโหว่ Zombieload ใหม่ (Variant 2) บนชิป CPU ใหม่ของ Intel หรือ Cascade Lake และ i9 Coffe Lake ด้วย อย่างไรก็ดีนักวิจัยชี้ว่าไม่มีช่องโหว่อื่นในชุดของ MDS ร่วมด้วย

โดย Intel เรียกช่องโหว่ครั้งนี้ว่า Transactional Asynchronous Abort หรือ TAA ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพให้ซอฟต์แวร์ Multi-thread สำหรับ TAA จะมีผลกระทบกับ CPU ที่รองรับกับ TSX และมีการตั้งค่า TAA_NO บิตเป็น 0

นักวิจัยผู้ค้นพบช่องโหว่ Variant 2 นี้แจ้ง Intel ไปตั้งแต่ราวเดือนพฤษภาคมแล้วแต่ทางบริษัทขอให้ปิดไว้ก่อน และหลังจากนั้นไม่นานก็มีการเผยแพร่เรื่องราวของ MDS ออกมา ซึ่งจะกระทั่งปัจจุบันนี้ Intel ได้ออกการบรรเทาปัญหามาเมื่อวันอังคารแล้วแต่ยังคงก้มหน้าหาวิธีแก้ไขด้วย Microcode ที่ได้ผลดีกว่าให้กับ Party ผู้เกี่ยวข้องต่างๆ อยู่ โดย Vendor หลายรายเริ่มออกมาแจ้งเตือนต่อผู้ใช้งานของตนแล้ว เช่น Red Hat, Ubuntu, Microsoft และ VMware เป็นต้น

สำหรับผู้สนใจรายละเอียดของ Zombieload เพิ่มเติมสามารถศึกษาได้ที่เว็บไซต์ของนักวิจัยหรืองานวิจัย

ที่มา :  https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ และ  https://www.securityweek.com/newer-intel-cpus-vulnerable-variant-2-zombieload-attack