Breaking News

Intel เผยรายละเอียด Meltdown & Spectre Variant 4 และ 3a กระทบ CPU กว่า 40 ตระกูล

ใน Security Advisory ของ Intel ได้มีการรบะุถึงรายละเอียดช่องโหว่ Meltdown และ Spectre Variant 4 และ 3a ซึ่งถูกรายงานโดย Google และ Microsoft โดยส่งผลกระทบต่อ CPU ของ Intel มากกว่า 40 ตระกูล ทั้ง PC, Notebook และ Server โดยมีรายละเอียดที่น่าสนใจดังนี้

 

Credit: ShutterStock.com

 

ช่องโหว่ CVE-2018-3639 – Speculative Store Bypass (SSB) – Variant 4 นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local นั้นสามารถเข้าถึงข้อมูลบนหน่วยความจำได้ด้วยการทำ Side-channel Analysis และได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนน โดยวิธีการแก้ไขคือการเพิ่ม Microcode เพื่อให้รองรับการทำ Speculative Store Bypass Disable (SSBD) ดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ต้องมีการอัปเดตโค้ดในฝั่งของระบบปฏิบัติการและ Hypervisor ด้วย

ส่วนช่องโหว่ CVE-2018-3640 – Rogue System Register Read (RSRE) – Variant 3a นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local สามารถเข้าถึงข้อมูล System Parameter ได้จากการทำ Side-channel Analysis เช่นกัน ละได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนนเท่ากันด้วย โดยวิธีการแก้ไขก็คือการแก้ไข Microcode เพื่อป้องกันไม่ให้มีการส่งข้อมูลกลับออกไปภายใต้เงื่อนไขบางประการดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ไม่ต้องมีการอัปเดตโค้ดใดๆ ในฝั่งของระบบปฏิบัติการหรือ Hypervisor

ทั้งนี้ทาง Intel ได้ส่งตัวอย่าง Microcode Update แบบ Beta ให้กับเหล่าผู้พัฒนาระบบปฏิบัติการ, Hypervisor และผู้พัฒนา Hardware แล้ว ซึ่งตามกำหนดการเหล่าผู้ผลิตจะทำการปล่อยอัปเดตออกมาตั้งแต่วันที่ 21 พฤษภาคม 2018 เป็นต้นไป

สำหรับรุ่นของ CPU ที่ได้รับผลกระทบและต้องอัปเดต Patch เพื่ออุดช่องโหว่มีดังนี้

Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Atom™ Processor C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor X Series (x5-E3930, x5-E3940, x7-E3950)
Intel® Atom™ Processor T Series (T5500, T5700)
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series (J3355, J3455, J4005, J4105)
Intel® Celeron® Processor N Series (N3450)
Intel® Pentium® Processor J Series (J4205)
Intel® Pentium® Processor N Series (N4000, N4100, N4200)
Intel® Pentium® Processor Silver Series (J5005, N5000)

 

ที่มา: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า