Black Hat Asia 2023

L1 Terminal Fault: 3 ช่องโหว่ล่าสุดบน Intel CPU ที่ทำให้เข้าถึงข้อมูลบน L1 Cache ได้

ปีนี้แนวโน้มการค้นหาช่องโหว่บน CPU ถือว่ามาแรงมาก และล่าสุดนี้ทาง Intel ก็ได้ออกมาเผยถึง 3 ช่องโหว่ความรุนแรงระดับสูงบน CPU ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจัดเก็บเอาไว้ใน L1 Cache บน CPU ได้ และเรียก 3 ช่องโหว่นี้รวมกันว่า L1 Terminal Fault หรือ L1TF นั่นเอง ซึ่งช่องโหว่เหล่านี้ก็ส่งผลกระทบกับทั้ง Application, Kernel, Virtual Machine (VM), Software Guard Extensions (SGX) และ System Management Mode (SMM) ทำให้เหล่าผู้ดูแลระบบต้องเตรียมติดตามข่าวและอัปเดตระบบทั้งหมดในอีกไม่ช้านี้

 

Credit: ShutterStock.com

 

L1TF นี้นับเป็นช่องโหว่สำคัญอีกช่องโหว่หนึ่งที่ถูกเปิดเผยออกมาในปีนี้ และเป็นช่องโหว่ที่อาจนำมาซึ่งการโจมตีในกลุ่ม Speculative Side-Channel Attack ได้ โดยช่องโหว่ทั้ง 3 ได้รับรหัสดังนี้

  • CVE-2018-3615 ส่งผลกระทบกับ Intel SGX โดยต้องทำการอัปเดต Microcode เพื่อแก้ไข
  • CVE-2018-3620 ส่งผลกระทบกับระบบปฏิบัติการและ SMM ซึ่งต้องทำการอัปเดต Kernel ของระบบปฏิบัติการและทำการอัปเดต Microcode ของ SMM เพื่อแก้ไข
  • CVE-2018-3646 ส่งผลกระทบกับ Hypervisor และ VM ต้องทำการอัปเดตทั้ง Microcode, OS, Hypervisor เพื่อแก้ไข

หลังจากนี้ก็ต้องเตรียมตัวอัปเดต Patch กันให้ดี ซึ่งปัจจุบันนี้ Canonical ก็ได้เริ่มออก Patch อุดช่องโหว่มาให้กับ Ubuntu แล้ว และ Microsoft Azure, Amazon Web Services และ Google Cloud Platform เองก็เริ่มมีการรับมือกับช่องโหว่ดังกล่าวแล้วเหมือนกัน ส่วนผู้พัฒนาระบบปฏิบัติการ, Hypervisor และผู้ให้บริการ Cloud รายอื่นๆ นั้นก็คงมีข่าวอัปเดตตามออกมาในไม่ช้านี้

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ L1TF สามารถศึกษาได้ที่ https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault ส่วนด้านล่างนี้เป็นคลิปอธิบายช่องโหว่ L1TF จากทาง Intel ครับ

 

 

ที่มา: https://www.theregister.co.uk/2018/08/14/intel_l1_terminal_fault_bugs/, https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …

มองเห็น เข้าใจ และวางแผนค่าใช้จ่าย Multi-cloud ขององค์กรได้ผ่าน VMware Aria Hub

VMware Aria เป็นโซลูชันใหม่ที่ออกมาช่วงครึ่งหลังของปี 2022 โดยมุ่งเน้นไปที่การแก้ปัญหาการทำงานด้าน Multi-cloud ให้แก่องค์กร ซึ่งหลายปีที่ผ่านมา VMware เห็นแนวโน้มจากพฤติกรรมของลูกค้าจำนวนมากที่มีการใช้คลาวด์จากหลายแห่งเนื่องจากแต่ละค่ายมีจุดเด่นแตกต่างกันไป ด้วยเหตุนี้เอง VMware จึงมุ่งหน้าออกผลิตภัณฑ์ที่สนับสนุนลูกค้าอย่างไม่หยุดยั้งซึ่งในปี 2021 มีการพูดถึง …