Breaking News

พบช่องโหว่บน CPU Intel ผู้โจมตีอาจเข้าถึงกุญแจเข้ารหัสได้ กระทบระบบปฏิบัติการเก่าทั้ง Linux และ Windows

มีการค้นพบช่องโหว่ใหม่บน Intel Core และ Intel Xeon ที่ผู้โจมตีสามารถเข้าถึงกุญแจที่ใช้เข้ารหัสซึ่งจัดเก็บอยู่บน CPU ได้ โดยถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบปฏิบัติการล่าสุดอย่าง Linux 4.9 หรือ Windows Server 2016 แต่ช่องโหว่นี้ก็กระทบกับ Linux รุ่นก่อนหน้าหรือ Windows Server 2008

 

Credit: ShutterStock.com

 

แน่นอนว่าตอนนี้เหล่าผู้พัฒนาระบบปฏิบัติการต่างก็กำลังหาหนทางอุดช่องโหว่นี้กันอยู่ในระบบปฏิบัติการของตนเอง โดยช่องโหว่นี้เป็นช่องโหว่ที่คล้ายคลึงกับ Spectre-Meltdown Variant 3A และเปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บอยู่ใน Floating-Point Unit (FPU) Register ได้ และสามารถถูกโจมตีได้จากทั้งระบบปฏิบัติการหรือ Hypervisor โดย Intel ได้แจ้งเตือนเหล่าผู้พัฒนาระบบปฏิบัติการถึงช่องโหว่ดังกล่าวแล้ว

สำหรับผู้ให้บริการ Cloud นั้น ทาง Google และ AWS ได้ออกมาเผยแล้วว่าบริการของตนไม่ได้รับผลกระทบใดๆ จากช่องโหว่เหล่านี้

หลังจากนี้เหล่าผู้ดูแลระบบก็อาจต้องติดตามอัปเดต Patch กันหน่อยนะครับ

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html ครับ

 

ที่มา: https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่