Breaking News

นักวิจัยพบช่องโหว่ Zombieload Attack Variant ใหม่กับ Intel Cascade Lake

นักวิจัยชุดเดิมที่พบช่องโหว่ Meltdown และ Spectre ได้เผยช่องโหว่ Zombieload Variant ใหม่ (CVE-2019-11135) ที่ส่งผลกระทบ CPU ของ Intel อย่าง Cascade Lake อย่างไรก็ตามบริษัท Intel ทราบเรื่องแล้วแต่กำลังหาวิธีการแก้ไขเพิ่มด้วย Microcode อยู่

https://zombieloadattack.com/

Zombieload เป็นช่องโหว่ Side Channel Attack คล้ายกับ Meltdown และ Spectre แต่เกิดคนละส่วน ซึ่งในการเปิดเผยครั้งแรกนั้นนักวิจัยพบช่องโหว่หลายจุดบน CPU Intel ด้วย โดยรวมเรียกว่า ‘Microarchitectural Data Sampling (MDS)’ (ศึกษาเพิ่มเติมได้จากข่าวเก่าของ TechTalkThai) ทั้งนี้ได้มีการเปิดเผยว่าพบช่องโหว่ Zombieload ใหม่ (Variant 2) บนชิป CPU ใหม่ของ Intel หรือ Cascade Lake และ i9 Coffe Lake ด้วย อย่างไรก็ดีนักวิจัยชี้ว่าไม่มีช่องโหว่อื่นในชุดของ MDS ร่วมด้วย

โดย Intel เรียกช่องโหว่ครั้งนี้ว่า Transactional Asynchronous Abort หรือ TAA ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพให้ซอฟต์แวร์ Multi-thread สำหรับ TAA จะมีผลกระทบกับ CPU ที่รองรับกับ TSX และมีการตั้งค่า TAA_NO บิตเป็น 0

นักวิจัยผู้ค้นพบช่องโหว่ Variant 2 นี้แจ้ง Intel ไปตั้งแต่ราวเดือนพฤษภาคมแล้วแต่ทางบริษัทขอให้ปิดไว้ก่อน และหลังจากนั้นไม่นานก็มีการเผยแพร่เรื่องราวของ MDS ออกมา ซึ่งจะกระทั่งปัจจุบันนี้ Intel ได้ออกการบรรเทาปัญหามาเมื่อวันอังคารแล้วแต่ยังคงก้มหน้าหาวิธีแก้ไขด้วย Microcode ที่ได้ผลดีกว่าให้กับ Party ผู้เกี่ยวข้องต่างๆ อยู่ โดย Vendor หลายรายเริ่มออกมาแจ้งเตือนต่อผู้ใช้งานของตนแล้ว เช่น Red Hat, Ubuntu, Microsoft และ VMware เป็นต้น

สำหรับผู้สนใจรายละเอียดของ Zombieload เพิ่มเติมสามารถศึกษาได้ที่เว็บไซต์ของนักวิจัยหรืองานวิจัย

ที่มา :  https://techcrunch.com/2019/11/12/intel-cascade-lake-zombieload/ และ  https://www.securityweek.com/newer-intel-cpus-vulnerable-variant-2-zombieload-attack



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ประกาศแล้ว! สตรีมฯ ได้รับการรับรองจากกรมสรรพากรให้เป็น “Service Provider” ให้บริการจัดทำ นำส่ง และเก็บรักษาเอกสารภาษีอิเล็กทรอนิกส์ครบวงจร พร้อมข้อเสนอสุดพิเศษ!

เมื่อวานนี้ (31 มีนาคม 2563) บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จำกัด บริษัทที่ปรึกษาธุรกิจและให้บริการด้านดิจิทัลซึ่งให้บริการมากว่า 20 ปี ได้รับการประกาศชื่อรับรองจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ …

Firefox 74 ออกแล้ว!

Mozilla ได้ปล่อย Firefox 74 ออกมาแล้ว โดยมีฟีเจอร์น่าสนใจใหม่หลายรายการเช่น ยกเลิกการรองรับ TLS 1.0 และ 1.1 หรือป้องกันไม่ให้ซอฟต์แวร์ Third-party เข้ามาติดตั้ง Add-on …