CDIC 2023

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

 

Credit: ShutterStock.com

 

CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด

ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย

ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้

Vendor
Status
Date Notified
Date Updated
Apple
30 Apr 2018
08 May 2018
DragonFly BSD Project
30 Apr 2018
01 May 2018
FreeBSD Project
30 Apr 2018
07 May 2018
Linux Kernel
08 May 2018
Microsoft
30 Apr 2018
01 May 2018
Red Hat, Inc.
30 Apr 2018
08 May 2018
SUSE Linux
30 Apr 2018
07 May 2018
Synology
30 Apr 2018
09 May 2018
Ubuntu
30 Apr 2018
01 May 2018
Ubuntu
30 Apr 2018
08 May 2018
VMware
30 Apr 2018
07 May 2018
Xen
01 May 2018
01 May 2018
eero
30 Apr 2018
08 May 2018
Intel
30 Apr 2018
09 May 2018
Joyent
30 Apr 2018
01 May 2018

 

ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ Huawei อาจทำลายกำแพงการผลิตชิป 5nm สำเร็จ เริ่มเผยสเป็ค Laptop รุ่นใหม่ใช้ชิปเทคโนโลยี 5nm แล้ว

ท่ามกลางกระแสการโดนแบนทางด้านเทคโนโลยีจากสหรัฐอเมริกา ทำให้เหล่าบริษัทเทคโนโลยีของจีนต้องเร่งพัฒนาเทคโนโลยีการผลิตชิปของตนเองขึ้นมา และล่าสุดก็มีข่าวว่า Huawei และ SMIC นั้นได้เตรียมเปิดตัวผลิตภัณฑ์ที่ใช้ชิป 5nm ที่ผลิตเองในจีนแล้ว ทำให้จีนตามหลังสหรัฐอเมริกาด้านเทคโนโลยีการผลิตชิปเพียงแค่ 3 ปีเท่านั้น

NETAND ตอกย้ำความมุ่งมั่นต่อประเทศไทย เดินหน้าสร้างพันธมิตรทางธุรกิจในประเทศ [Guest Post]

ผู้ให้บริการโซลูชัน PAM และ IM นำเสนอการปกป้องความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก และขนาดกลาง