Google เผยเป็นผู้ค้นพบช่องโหว่บน Intel ชี้กระทบ AMD, ARM ด้วย มี Android Patch แล้ว

Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้

Credit: ShutterStock.com

 

เมื่อปีที่แล้ว Google Project Zero นั้นค้นพบช่องโหว่บน CPU อันมีสาเหตุมาจากการทำ Speculative Execution ซึ่งเป็นเทคนิคที่ CPU เลือกใช้เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวม ด้วยการ Execute บางคำสั่งล่วงหน้าก่อนที่จะมีการเรียกใช้คำสั่งนั้นๆ รอเอาไว้เลย ซึ่งความสามารถนี้เองที่ถูกนำมาใช้ในการเจาะระบบ CPU ครั้งนี้

Jann Horn นักวิจัยแห่งทีม Google Project Zero ได้เคยแสดงถึงวิธีการนำ Speculative Execution นี้มาใช้เพื่ออ่านหน่วยความจำในส่วนที่ผู้ใช้งานไม่ควรจะเข้าถึงได้ เช่น ข้อมูลใน System Memory อย่างรหัสผ่าน, กุญแจเข้ารหัส และข้อมูลที่เป็นความลับภายใน Application ต่างๆ อีกทั้งการโจมตีนี้ยังสามารถโจมตีจาก Virtual Machine (VM) หนึ่งๆ ไปสู่ VM อื่นๆ บนเครื่องเดียวกัน หรือแม้แต่ Physical Machine ที่เป็น Host ก็ได้

Google แจ้งว่าช่องโหว่นี้กระทบ CPU จำนวนมาก ทั้ง AMD, ARM และ Intel รวมถึงเหล่าอุปกรณ์และระบบปฏิบัติการที่ต้องใช้หน่วยประมวลผลเหล่านี้ โดยทันทีที่ Google ทราบถึงช่องโหว่นี้ ก็ได้ทำการแจ้งทีมพัฒนาภายใน Google เพื่อปรับปรุงผลิตภัณฑ์ของตนให้มั่นคงปลอดภัยขึ้น และแจ้งไปยังเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และได้ทำการทดสอบกับ CPU จาก 3 ค่ายใหญ่ดังกล่าวเรียบร้อย

อย่างไรก็ดี จากการทดสอบนั้นพบว่าช่องโหว่นี้สามารถโจมตีบน CPU Intel ได้โดยไม่ต้องปรับการตั้งค่าแต่อย่างใด ส่วนบน ARM และ AMD นั้นต้องปรับแต่งการตั้งค่าของ CPU เสียก่อน ทำให้ Intel นั้นได้รับผลกระทบมากที่สุดนั่นเอง

ช่องโหว่นี้ถูกนำไปโจมตีต่อได้ด้วยวิธีการที่หลากหลาย โดยผู้โจมตีจะต้องนำโค้ดที่เขียนมาเจาะช่องโหว่โดยเฉพาะมารันบนระบบให้ได้เสียก่อน ซึ่ง Google จำแนกการโจมตีออกเป็น 3 กลุ่มหลักๆ ได้แก่ Bounds Check Bypass, Branch Target Injection และ Rogue Data Cache Load และการโจมตีทั้งหมดนี้ไม่ต้องอาศัยสิทธิ์ระดับพิเศษอย่างใด เป็นเพียงแค่ผู้ใช้งานทั่วๆ ไปก็สามารถใช้โจมตีได้แล้ว

เดิมที Google มีแผนที่จะเผยรายละเอียดของช่องโหว่นี้ในวันที่ 9 มกราคม 2018 นี้ แต่เนื่องจากประเด็นนี้กลายเป็นที่สนใจอย่างมาก ทาง Google จึงตัดสินใจออกมาเผยแพร่รายละเอียดบางส่วนก่อนในตอนนี้ และมีรายงานฉบับเต็มออกมาแล้วที่ https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

สำหรับผลิตภัณฑ์ของ Google เองนั้น Google ได้เริ่มจัดการแก้ไขปัญหาบางส่วนไปแล้ว เช่น บน Android นั้นได้รับ Patch แก้ปัญหานี้ไปแล้วใน Security Update รอบล่าสุด (ไม่กระทบรุ่นที่ใช้ ARM), ส่วนผู้ใช้ Google Chrome, Google Chrome OS, Google Compute Engine, Google Kubernetes Engine, Google Cloud Dataflow, Google Cloud Dataproc นั้นต้องเข้าไปตรวจสอบวิธีการปกป้องระบบเพิ่มเติมที่ https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html ครับ

อ่านจบแล้วก็เข้าใจเลยว่าประเด็นนี้ใหญ่แค่ไหน ใครใช้ CPU ค่ายไหนก็ติดตามข่าวอัปเดตจากค่ายตัวเองให้ดีๆ รวมถึงเตรียมอัปเดต OS, Cloud และ Application ที่ใช้งานกันระลอกใหญ่ได้เลยครับ

 

ที่มา: https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …