พบช่องโหว่บน CPU Intel ผู้โจมตีอาจเข้าถึงกุญแจเข้ารหัสได้ กระทบระบบปฏิบัติการเก่าทั้ง Linux และ Windows

มีการค้นพบช่องโหว่ใหม่บน Intel Core และ Intel Xeon ที่ผู้โจมตีสามารถเข้าถึงกุญแจที่ใช้เข้ารหัสซึ่งจัดเก็บอยู่บน CPU ได้ โดยถึงแม้ช่องโหว่นี้จะไม่กระทบกับระบบปฏิบัติการล่าสุดอย่าง Linux 4.9 หรือ Windows Server 2016 แต่ช่องโหว่นี้ก็กระทบกับ Linux รุ่นก่อนหน้าหรือ Windows Server 2008

 

Credit: ShutterStock.com

 

แน่นอนว่าตอนนี้เหล่าผู้พัฒนาระบบปฏิบัติการต่างก็กำลังหาหนทางอุดช่องโหว่นี้กันอยู่ในระบบปฏิบัติการของตนเอง โดยช่องโหว่นี้เป็นช่องโหว่ที่คล้ายคลึงกับ Spectre-Meltdown Variant 3A และเปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บอยู่ใน Floating-Point Unit (FPU) Register ได้ และสามารถถูกโจมตีได้จากทั้งระบบปฏิบัติการหรือ Hypervisor โดย Intel ได้แจ้งเตือนเหล่าผู้พัฒนาระบบปฏิบัติการถึงช่องโหว่ดังกล่าวแล้ว

สำหรับผู้ให้บริการ Cloud นั้น ทาง Google และ AWS ได้ออกมาเผยแล้วว่าบริการของตนไม่ได้รับผลกระทบใดๆ จากช่องโหว่เหล่านี้

หลังจากนี้เหล่าผู้ดูแลระบบก็อาจต้องติดตามอัปเดต Patch กันหน่อยนะครับ

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html ครับ

 

ที่มา: https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ …

Effortless: เทรนด์ใหม่ที่เหนือกว่าแค่คำว่าง่าย ในการบริหารจัดการ Enterprise Storage

การบริหารจัดการระบบ IT ได้อย่างง่ายดายนั้นถือเป็นสิ่งที่จะสามารถช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น แต่นิยามคำว่าง่ายของผู้พัฒนาเทคโนโลยีนั้นก็แตกต่างกันออกไป ทำให้หลายครั้งถึงแม้ว่าระบบ IT หนึ่งๆ จะดูเหมือนว่าสามารถบริหารจัดการได้ง่าย แต่เมื่อใช้งานจริงแล้วกลับต้องพบกับอุปสรรคอย่างมากมาย Pure Storage ในฐานะของผู้นำทางด้านเทคโนโลยี All …