Microsoft Azure by Ingram Micro (Thailand)

Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Credit: ShutterStock.com

 

เมื่อปีที่แล้ว Google Project Zero นั้นค้นพบช่องโหว่บน CPU อันมีสาเหตุมาจากการทำ Speculative Execution ซึ่งเป็นเทคนิคที่ CPU เลือกใช้เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวม ด้วยการ Execute บางคำสั่งล่วงหน้าก่อนที่จะมีการเรียกใช้คำสั่งนั้นๆ รอเอาไว้เลย ซึ่งความสามารถนี้เองที่ถูกนำมาใช้ในการเจาะระบบ CPU ครั้งนี้

Jann Horn นักวิจัยแห่งทีม Google Project Zero ได้เคยแสดงถึงวิธีการนำ Speculative Execution นี้มาใช้เพื่ออ่านหน่วยความจำในส่วนที่ผู้ใช้งานไม่ควรจะเข้าถึงได้ เช่น ข้อมูลใน System Memory อย่างรหัสผ่าน, กุญแจเข้ารหัส และข้อมูลที่เป็นความลับภายใน Application ต่างๆ อีกทั้งการโจมตีนี้ยังสามารถโจมตีจาก Virtual Machine (VM) หนึ่งๆ ไปสู่ VM อื่นๆ บนเครื่องเดียวกัน หรือแม้แต่ Physical Machine ที่เป็น Host ก็ได้

Google แจ้งว่าช่องโหว่นี้กระทบ CPU จำนวนมาก ทั้ง AMD, ARM และ Intel รวมถึงเหล่าอุปกรณ์และระบบปฏิบัติการที่ต้องใช้หน่วยประมวลผลเหล่านี้ โดยทันทีที่ Google ทราบถึงช่องโหว่นี้ ก็ได้ทำการแจ้งทีมพัฒนาภายใน Google เพื่อปรับปรุงผลิตภัณฑ์ของตนให้มั่นคงปลอดภัยขึ้น และแจ้งไปยังเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และได้ทำการทดสอบกับ CPU จาก 3 ค่ายใหญ่ดังกล่าวเรียบร้อย

อย่างไรก็ดี จากการทดสอบนั้นพบว่าช่องโหว่นี้สามารถโจมตีบน CPU Intel ได้โดยไม่ต้องปรับการตั้งค่าแต่อย่างใด ส่วนบน ARM และ AMD นั้นต้องปรับแต่งการตั้งค่าของ CPU เสียก่อน ทำให้ Intel นั้นได้รับผลกระทบมากที่สุดนั่นเอง

ช่องโหว่นี้ถูกนำไปโจมตีต่อได้ด้วยวิธีการที่หลากหลาย โดยผู้โจมตีจะต้องนำโค้ดที่เขียนมาเจาะช่องโหว่โดยเฉพาะมารันบนระบบให้ได้เสียก่อน ซึ่ง Google จำแนกการโจมตีออกเป็น 3 กลุ่มหลักๆ ได้แก่ Bounds Check Bypass, Branch Target Injection และ Rogue Data Cache Load และการโจมตีทั้งหมดนี้ไม่ต้องอาศัยสิทธิ์ระดับพิเศษอย่างใด เป็นเพียงแค่ผู้ใช้งานทั่วๆ ไปก็สามารถใช้โจมตีได้แล้ว

เดิมที Google มีแผนที่จะเผยรายละเอียดของช่องโหว่นี้ในวันที่ 9 มกราคม 2018 นี้ แต่เนื่องจากประเด็นนี้กลายเป็นที่สนใจอย่างมาก ทาง Google จึงตัดสินใจออกมาเผยแพร่รายละเอียดบางส่วนก่อนในตอนนี้ และมีรายงานฉบับเต็มออกมาแล้วที่ https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

สำหรับผลิตภัณฑ์ของ Google เองนั้น Google ได้เริ่มจัดการแก้ไขปัญหาบางส่วนไปแล้ว เช่น บน Android นั้นได้รับ Patch แก้ปัญหานี้ไปแล้วใน Security Update รอบล่าสุด (ไม่กระทบรุ่นที่ใช้ ARM), ส่วนผู้ใช้ Google Chrome, Google Chrome OS, Google Compute Engine, Google Kubernetes Engine, Google Cloud Dataflow, Google Cloud Dataproc นั้นต้องเข้าไปตรวจสอบวิธีการปกป้องระบบเพิ่มเติมที่ https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html ครับ

อ่านจบแล้วก็เข้าใจเลยว่าประเด็นนี้ใหญ่แค่ไหน ใครใช้ CPU ค่ายไหนก็ติดตามข่าวอัปเดตจากค่ายตัวเองให้ดีๆ รวมถึงเตรียมอัปเดต OS, Cloud และ Application ที่ใช้งานกันระลอกใหญ่ได้เลยครับ

 

ที่มา: https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย