Intel ออกแพตช์ช่องโหว่ 22 รายการในเดือนมิถุนายน

Intel ได้ประกาศปล่อยแพตช์กว่า 22 รายการสำหรับเดือนนี้ ซึ่งมีช่องโหว่ที่รุนแรงอยู่หลายรายการ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : BleepingComputer

ลิสต์รายชื่อช่องโหว่เป็นไปตามตารางด้านบน โดยช่องโหว่ที่น่าสนใจมีดังนี้

1.) ช่องโหว่ร้ายแรงใน Active Management Technology (AMT)

ในส่วนของ AMT พบช่องโหว่ร้ายแรง 2 รายการซึ่งมีความรุนแรงถึง 9.8/10 แต่ช่องโหว่ส่งผลกระทบกับการคอนฟิคให้ใช้ IPv6 เท่านั้น

2.) CrossTalk Side-Channel issue

ช่องโหว่ CVE-2020-0543 (Special Register Buffer Data Sampling) มีชื่อว่า CrossTalk ซึ่งเป็นอีกรูปแบบหนึ่งของ MDS Attack (โจมตีข้อมูลที่เกิดขึ้นในสถานะ Transient) โดย CrossTalk เกิดขึ้นกับ Line Fill Buffer ที่แชร์กันระหว่างคอร์ต่างๆ โดยหากโจมตีได้สำเร็จจะสามารถลอบขโมยข้อมูลของซอฟต์แวร์อื่นที่รันอยู่คอร์อื่นได้ รูปประกอบด้านบน ทั้งนี้ช่องโหว่เกิดขึ้นกับ Xeon E3 แต่ไม่กระทบกับ Xeon หรือ Atom

credit : Zdnet

3.) SGAxe 

ช่องโหว่นี้มีพัฒนาการมากจาก CacheOut Attack หรือ CVE-2020-0549 ต้องอธิบายก่อนว่าอันที่จริงแล้ว Intel มีฟีเจอร์ด้านความมั่นคงปลอดภัย Intel Software Guard eXtensions (SGX) ซึ่งช่วยให้แอปรันอถูกห่อหุ้ม แบ่งแยกขาดโค้ดของแอปในหน่วยความจำและมีการเข้ารหัสด้วย

อย่างไรก็ดีนักวิจัยพบว่า SGAxe Attack ทำให้คนร้ายสามารถ Extract ตัว SGX Attestation Key ซึ่งออกมาให้ซอฟต์แวร์ที่ใช้ฟีเจอร์ SGX ไปเข้ารหัส นั่นหมายความว่าคนร้ายจะสามารถปลอมการเข้ารหัสเสมือนว่าทำโดย Intel SGX จริงๆ ชมวีดีโอสาธิตได้ตามด้านล่าง

https://youtu.be/mqma65eRYbo

ทั้งนี้ SGAxe Attack ส่งผลกระทบกับ Intel 9th Gen Coffee Lake ที่อัปเดตล่าสุดด้วย โดยสามารถดูรายชื่อได้ที่นี่ สำหรับผู้สนใจสามารถศึกษางานวิจัยได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patched-22-vulnerabilities-in-the-june-2020-platform-update/ และ  https://www.bleepingcomputer.com/news/security/new-sgaxe-attack-steals-protected-data-from-intel-sgx-enclaves/ และ  https://www.zdnet.com/article/new-crosstalk-attack-impacts-intels-mobile-desktop-and-server-cpus/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …

Orbx ได้เปิดตัวสนามบินภูเก็ต (VTSP) สำหรับ Microsoft Flight Simulator แล้ว

สนามบินภูเก็ต มีความหนาแน่นที่สุดอันดับ 2 ของประเทศไทย จึงมีเครื่องบินและสายการบินมาเยี่ยมเป็นประจำไม่ขาดสาย ในแต่ละปีมีผู้โดยสารกว่า 16 ล้านคนที่เดินทางผ่านประตูท่าอากาศยานนานาชาติภูเก็ต เนื่องจากเป็นสถานที่ที่นักท่องเที่ยวนิยมเดินทางมาพักผ่อนและเพลิดเพลินไปกับชายหาดที่งดงาม ดื่มด่ำกับธรรมชาติเขตร้อน และเมืองที่มีชีวิตชีวาในความเป็นเกาะฝั่งอันดามัน