นักพัฒนา OS อ่านเอกสาร Intel, AMD แล้วเข้าใจผิด เกิดเป็นช่องโหว่บนแทบทุกระบบปฏิบัติการ

นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen

 

Credit: ShutterStock.com

 

CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด

ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย

ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้

Vendor
Status
Date Notified
Date Updated
Apple
30 Apr 2018
08 May 2018
DragonFly BSD Project
30 Apr 2018
01 May 2018
FreeBSD Project
30 Apr 2018
07 May 2018
Linux Kernel
08 May 2018
Microsoft
30 Apr 2018
01 May 2018
Red Hat, Inc.
30 Apr 2018
08 May 2018
SUSE Linux
30 Apr 2018
07 May 2018
Synology
30 Apr 2018
09 May 2018
Ubuntu
30 Apr 2018
01 May 2018
Ubuntu
30 Apr 2018
08 May 2018
VMware
30 Apr 2018
07 May 2018
Xen
01 May 2018
01 May 2018
eero
30 Apr 2018
08 May 2018
Intel
30 Apr 2018
09 May 2018
Joyent
30 Apr 2018
01 May 2018

 

ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

[Guest Post] เส้นทางสู่ระบบคลาวด์ของธุรกิจจัดจําหน่ายในเครือเอสซีจี

กระแสในโลกธุรกิจทุกวันนี้ ต่างพูดถึงการปรับตัวและความยืดหยุ่นในการรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นอย่างมาก ซึ่งส่งผลให้ธุรกิจต้องพร้อมรับการเปลี่ยนแปลงและปรับเปลี่ยนได้เสมอ แต่การจะปรับระบบ IT ใน องค์กรนั้น เป็นเรื่องที่ท้าทาย และถือเป็นเรื่องที่สําคัญเพราะต้องพิจารณาตั้งแต่เรื่องโครงสร้างของระบบไปจนถึงการใช้งานของผู้ใช้งาน