TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ใน Security Advisory ของ Intel ได้มีการรบะุถึงรายละเอียดช่องโหว่ Meltdown และ Spectre Variant 4 และ 3a ซึ่งถูกรายงานโดย Google และ Microsoft โดยส่งผลกระทบต่อ CPU ของ Intel มากกว่า 40 ตระกูล ทั้ง PC, Notebook และ Server โดยมีรายละเอียดที่น่าสนใจดังนี้
ช่องโหว่ CVE-2018-3639 – Speculative Store Bypass (SSB) – Variant 4 นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local นั้นสามารถเข้าถึงข้อมูลบนหน่วยความจำได้ด้วยการทำ Side-channel Analysis และได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนน โดยวิธีการแก้ไขคือการเพิ่ม Microcode เพื่อให้รองรับการทำ Speculative Store Bypass Disable (SSBD) ดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ต้องมีการอัปเดตโค้ดในฝั่งของระบบปฏิบัติการและ Hypervisor ด้วย
ส่วนช่องโหว่ CVE-2018-3640 – Rogue System Register Read (RSRE) – Variant 3a นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local สามารถเข้าถึงข้อมูล System Parameter ได้จากการทำ Side-channel Analysis เช่นกัน ละได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนนเท่ากันด้วย โดยวิธีการแก้ไขก็คือการแก้ไข Microcode เพื่อป้องกันไม่ให้มีการส่งข้อมูลกลับออกไปภายใต้เงื่อนไขบางประการดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ไม่ต้องมีการอัปเดตโค้ดใดๆ ในฝั่งของระบบปฏิบัติการหรือ Hypervisor
ทั้งนี้ทาง Intel ได้ส่งตัวอย่าง Microcode Update แบบ Beta ให้กับเหล่าผู้พัฒนาระบบปฏิบัติการ, Hypervisor และผู้พัฒนา Hardware แล้ว ซึ่งตามกำหนดการเหล่าผู้ผลิตจะทำการปล่อยอัปเดตออกมาตั้งแต่วันที่ 21 พฤษภาคม 2018 เป็นต้นไป
สำหรับรุ่นของ CPU ที่ได้รับผลกระทบและต้องอัปเดต Patch เพื่ออุดช่องโหว่มีดังนี้
Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Atom™ Processor C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor X Series (x5-E3930, x5-E3940, x7-E3950)
Intel® Atom™ Processor T Series (T5500, T5700)
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series (J3355, J3455, J4005, J4105)
Intel® Celeron® Processor N Series (N3450)
Intel® Pentium® Processor J Series (J4205)
Intel® Pentium® Processor N Series (N4000, N4100, N4200)
Intel® Pentium® Processor Silver Series (J5005, N5000)
ที่มา: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
