นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

 

Credit: ShutterStock.com

 

CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด

ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย

ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้

Vendor
Status
Date Notified
Date Updated
Apple
30 Apr 2018
08 May 2018
DragonFly BSD Project
30 Apr 2018
01 May 2018
FreeBSD Project
30 Apr 2018
07 May 2018
Linux Kernel
08 May 2018
Microsoft
30 Apr 2018
01 May 2018
Red Hat, Inc.
30 Apr 2018
08 May 2018
SUSE Linux
30 Apr 2018
07 May 2018
Synology
30 Apr 2018
09 May 2018
Ubuntu
30 Apr 2018
01 May 2018
Ubuntu
30 Apr 2018
08 May 2018
VMware
30 Apr 2018
07 May 2018
Xen
01 May 2018
01 May 2018
eero
30 Apr 2018
08 May 2018
Intel
30 Apr 2018
09 May 2018
Joyent
30 Apr 2018
01 May 2018

 

ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฮิตาชิ แวนทารา พลิกวงการระบบจัดเก็บข้อมูลองค์กรด้วย Hitachi Virtual Storage Platform 5000 Series และซอฟต์แวร์บริหารจัดการ Hitachi Ops Center ขุมพลังแห่งระบบ AI

ฮิตาชิ แวนทารา (Hitachi Vantara) ในเครือบริษัท ฮิตาชิ จำกัด (TSE: 6501) ประกาศเปิดตัวโซลูชันเก็บข้อมูลยุคใหม่พร้อมโครงสร้างพื้นฐานอันทรงพลัง ด้วยสถาปัตยกรรมใหม่ที่สามารถปรับขยายและยกระดับให้รองรับปริมาณงานทุกสเกล โซลูชันดังกล่าวประกอบด้วยแพลตฟอร์ม Hitachi Virtual Storage Platform (VSP) 5000 Series ซึ่งเป็นระบบจัดเก็บข้อมูลระดับองค์กรใหม่ล่าสุดและเร็วที่สุดในโลก [1] พร้อมด้วยซอฟต์แวร์บริหารจัดการใหม่ล่าสุด Hitachi Ops Center และระบบปฏิบัติการอัปเดตใหม่ Hitachi Storage Virtualization Operating System เมื่อผนวกรวมกันแล้ว เทคโนโลยีเหล่านี้จะเข้ามาเร่งการทำงานในศูนย์ข้อมูลและส่งมอบระบบ IT ที่รองรับอนาคต ด้วยสถาปัตยกรรมใหม่สุดล้ำที่เป็นรากฐานในการยกระดับสภาพแวดล้อมด้านศูนย์ข้อมูล ระบบคลาวด์ และ DataOps ให้ทันสมัยยิ่งขึ้น

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …