Microsoft Azure by Ingram Micro (Thailand)

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

 

Credit: ShutterStock.com

 

CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด

ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย

ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้

Vendor
Status
Date Notified
Date Updated
Apple
30 Apr 2018
08 May 2018
DragonFly BSD Project
30 Apr 2018
01 May 2018
FreeBSD Project
30 Apr 2018
07 May 2018
Linux Kernel
08 May 2018
Microsoft
30 Apr 2018
01 May 2018
Red Hat, Inc.
30 Apr 2018
08 May 2018
SUSE Linux
30 Apr 2018
07 May 2018
Synology
30 Apr 2018
09 May 2018
Ubuntu
30 Apr 2018
01 May 2018
Ubuntu
30 Apr 2018
08 May 2018
VMware
30 Apr 2018
07 May 2018
Xen
01 May 2018
01 May 2018
eero
30 Apr 2018
08 May 2018
Intel
30 Apr 2018
09 May 2018
Joyent
30 Apr 2018
01 May 2018

 

ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย