พบช่องโหว่บน CPU Intel ผู้โจมตีอาจเข้าถึงกุญแจเข้ารหัสได้ กระทบระบบปฏิบัติการเก่าทั้ง Linux และ Windows

มีการค้นพบช่องโหว่ใหม่บน Intel Core และ Intel Xeon ที่ผู้โจมตีสามารถเข้าถึงกุญแจที่ใช้เข้ารหัสซึ่งจัดเก็บอยู่บน CPU ได้ โดยถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบปฏิบัติการล่าสุดอย่าง Linux 4.9 หรือ Windows Server 2016 แต่ช่องโหว่นี้ก็กระทบกับ Linux รุ่นก่อนหน้าหรือ Windows Server 2008

 

Credit: ShutterStock.com

 

แน่นอนว่าตอนนี้เหล่าผู้พัฒนาระบบปฏิบัติการต่างก็กำลังหาหนทางอุดช่องโหว่นี้กันอยู่ในระบบปฏิบัติการของตนเอง โดยช่องโหว่นี้เป็นช่องโหว่ที่คล้ายคลึงกับ Spectre-Meltdown Variant 3A และเปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บอยู่ใน Floating-Point Unit (FPU) Register ได้ และสามารถถูกโจมตีได้จากทั้งระบบปฏิบัติการหรือ Hypervisor โดย Intel ได้แจ้งเตือนเหล่าผู้พัฒนาระบบปฏิบัติการถึงช่องโหว่ดังกล่าวแล้ว

สำหรับผู้ให้บริการ Cloud นั้น ทาง Google และ AWS ได้ออกมาเผยแล้วว่าบริการของตนไม่ได้รับผลกระทบใดๆ จากช่องโหว่เหล่านี้

หลังจากนี้เหล่าผู้ดูแลระบบก็อาจต้องติดตามอัปเดต Patch กันหน่อยนะครับ

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html ครับ

 

ที่มา: https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI ปล่อย Sora Turbo เครื่องมือ AI สร้างวิดีโอสมจริงยิ่งยวดสู่สาธารณะแล้ว

OpenAI ปล่อย Sora ซอฟต์แวร์สร้างวิดีโอแบบสมจริงยิ่งยวด (hyperrealistic) ด้วย AI ให้ใช้งานสาธารณะแล้ว หลังจากการรั่วไหลสู่ชุมชนแชร์โค้ด AI บน Hugging Face โดยผู้ทดสอบรุ่นเบตาประมาณสองสัปดาห์ก่อน โดย …

Databricks เปิดตัว API สร้างข้อมูลสังเคราะห์สำหรับ AI

Databricks ได้เปิดตัว Application Programming Interface (API) ที่ช่วยให้ลูกค้าสามารถสร้างข้อมูลสังเคราะห์สำหรับโปรเจกต์แมชชีนเลิร์นนิงของตัวเองได้