พบช่องโหว่บน CPU Intel ผู้โจมตีอาจเข้าถึงกุญแจเข้ารหัสได้ กระทบระบบปฏิบัติการเก่าทั้ง Linux และ Windows

มีการค้นพบช่องโหว่ใหม่บน Intel Core และ Intel Xeon ที่ผู้โจมตีสามารถเข้าถึงกุญแจที่ใช้เข้ารหัสซึ่งจัดเก็บอยู่บน CPU ได้ โดยถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบปฏิบัติการล่าสุดอย่าง Linux 4.9 หรือ Windows Server 2016 แต่ช่องโหว่นี้ก็กระทบกับ Linux รุ่นก่อนหน้าหรือ Windows Server 2008

 

Credit: ShutterStock.com

 

แน่นอนว่าตอนนี้เหล่าผู้พัฒนาระบบปฏิบัติการต่างก็กำลังหาหนทางอุดช่องโหว่นี้กันอยู่ในระบบปฏิบัติการของตนเอง โดยช่องโหว่นี้เป็นช่องโหว่ที่คล้ายคลึงกับ Spectre-Meltdown Variant 3A และเปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บอยู่ใน Floating-Point Unit (FPU) Register ได้ และสามารถถูกโจมตีได้จากทั้งระบบปฏิบัติการหรือ Hypervisor โดย Intel ได้แจ้งเตือนเหล่าผู้พัฒนาระบบปฏิบัติการถึงช่องโหว่ดังกล่าวแล้ว

สำหรับผู้ให้บริการ Cloud นั้น ทาง Google และ AWS ได้ออกมาเผยแล้วว่าบริการของตนไม่ได้รับผลกระทบใดๆ จากช่องโหว่เหล่านี้

หลังจากนี้เหล่าผู้ดูแลระบบก็อาจต้องติดตามอัปเดต Patch กันหน่อยนะครับ

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html ครับ

 

ที่มา: https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ Monitor Container เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ประกาศให้ฟีเจอร์ติดตามสถานะและประสิทธิภาพการใช้งานของ Kubernetes Cluster ให้เข้าสู่สภาวะพร้อมใช้งานแล้ว ทำให้ผู้ใช้งานจะสามารถตรวจสอบการทำงานของ Container ที่ใช้งานได้จากหน้าจอส่วนกลางของ Azure โดยไม่ต้องไปล็อกอินที่ตัว Container หรือพึ่งพาเครื่องมืออื่น

Supermicro ยืนยันอีกครั้งไม่พบชิปแปลกปลอมหลังจบกระบวนการตรวจสอบเข้มข้น

ก่อนหน้านี้ทาง Supermicro ได้เคยส่งจดหมายแจ้งลูกค้ากรณีที่ Bloomberg อ้างว่ามีชิปสอดแนมฝังอยู่บนบอร์ดว่าไม่เป็นความจริงซึ่งในตอนนี้บริษัทสามารถพูดได้อย่างเต็มปากแล้วว่าเรื่องดังกล่าวไม่เป็นความจริงเนื่องจากผ่านกระบวนการตรวจสอบภายในอย่างเข้มข้นเป็นขั้นเป็นตอนเรียบร้อยแล้ว