ADPT

นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

 

Credit: ShutterStock.com

 

CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด

ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย

ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้

Vendor
Status
Date Notified
Date Updated
Apple
30 Apr 2018
08 May 2018
DragonFly BSD Project
30 Apr 2018
01 May 2018
FreeBSD Project
30 Apr 2018
07 May 2018
Linux Kernel
08 May 2018
Microsoft
30 Apr 2018
01 May 2018
Red Hat, Inc.
30 Apr 2018
08 May 2018
SUSE Linux
30 Apr 2018
07 May 2018
Synology
30 Apr 2018
09 May 2018
Ubuntu
30 Apr 2018
01 May 2018
Ubuntu
30 Apr 2018
08 May 2018
VMware
30 Apr 2018
07 May 2018
Xen
01 May 2018
01 May 2018
eero
30 Apr 2018
08 May 2018
Intel
30 Apr 2018
09 May 2018
Joyent
30 Apr 2018
01 May 2018

 

ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก