Breaking News

นักวิจัยพบช่องโหว่ Zombieload Attack Variant ใหม่กับ Intel Cascade Lake

นักวิจัยชุดเดิมที่พบช่องโหว่ Meltdown และ Spectre ได้เผยช่องโหว่ Zombieload Variant ใหม่ (CVE-2019-11135) ที่ส่งผลกระทบ CPU ของ Intel อย่าง Cascade Lake อย่างไรก็ตามบริษัท Intel ทราบเรื่องแล้วแต่กำลังหาวิธีการแก้ไขเพิ่มด้วย Microcode อยู่

https://zombieloadattack.com/

Zombieload เป็นช่องโหว่ Side Channel Attack คล้ายกับ Meltdown และ Spectre แต่เกิดคนละส่วน ซึ่งในการเปิดเผยครั้งแรกนั้นนักวิจัยพบช่องโหว่หลายจุดบน CPU Intel ด้วย โดยรวมเรียกว่า ‘Microarchitectural Data Sampling (MDS)’ (ศึกษาเพิ่มเติมได้จากข่าวเก่าของ TechTalkThai) ทั้งนี้ได้มีการเปิดเผยว่าพบช่องโหว่ Zombieload ใหม่ (Variant 2) บนชิป CPU ใหม่ของ Intel หรือ Cascade Lake และ i9 Coffe Lake ด้วย อย่างไรก็ดีนักวิจัยชี้ว่าไม่มีช่องโหว่อื่นในชุดของ MDS ร่วมด้วย

โดย Intel เรียกช่องโหว่ครั้งนี้ว่า Transactional Asynchronous Abort หรือ TAA ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพให้ซอฟต์แวร์ Multi-thread สำหรับ TAA จะมีผลกระทบกับ CPU ที่รองรับกับ TSX และมีการตั้งค่า TAA_NO บิตเป็น 0

นักวิจัยผู้ค้นพบช่องโหว่ Variant 2 นี้แจ้ง Intel ไปตั้งแต่ราวเดือนพฤษภาคมแล้วแต่ทางบริษัทขอให้ปิดไว้ก่อน และหลังจากนั้นไม่นานก็มีการเผยแพร่เรื่องราวของ MDS ออกมา ซึ่งจะกระทั่งปัจจุบันนี้ Intel ได้ออกการบรรเทาปัญหามาเมื่อวันอังคารแล้วแต่ยังคงก้มหน้าหาวิธีแก้ไขด้วย Microcode ที่ได้ผลดีกว่าให้กับ Party ผู้เกี่ยวข้องต่างๆ อยู่ โดย Vendor หลายรายเริ่มออกมาแจ้งเตือนต่อผู้ใช้งานของตนแล้ว เช่น Red Hat, Ubuntu, Microsoft และ VMware เป็นต้น

สำหรับผู้สนใจรายละเอียดของ Zombieload เพิ่มเติมสามารถศึกษาได้ที่เว็บไซต์ของนักวิจัยหรืองานวิจัย

ที่มา :  https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ และ  https://www.securityweek.com/newer-intel-cpus-vulnerable-variant-2-zombieload-attack



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Supercomputer 500 อันดับแรกเลือกใช้ linux ทั้งหมด

Supercomputer 500 อันดับแรกหรือเครื่องที่แรงที่สุดในโลก 500 เครื่อง ต่างก็เลือกใช้ Linux เป็นระบบปฏิบัติการทั้งหมด

[Guest Post] แคสเปอร์สกี้ แนะ 9 ขั้นตอนสำคัญ ธุรกิจ SMB ควรเตรียมพร้อมก่อนและหลังการโจมตีโดยแรนซัมแวร์

แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย