TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นับเป็นอีกครั้งที่ทุกระบบปฏิบัติการต้องออก Patch มาอุดช่องโหว่ที่เกิดจาก CPU ของ Intel และ AMD แต่ในครั้งนี้ออกจะประหลาดไปเสียหน่อย เมื่อในเชิงเทคนิค CPU นั้นไม่ได้ทำผิดอะไร แต่เอกสารอธิบายการทำงานของคำสั่งบน CPU นั้นกลับสร้างความสับสน ทำให้เหล่านักพัฒนาตีความผิดไปตามๆ กัน และเกิดเป็นช่องโหว่ทั้งบน Windows, macOS, Linux, FreeBSD, VMware และ Xen
CERT ได้ออกมารายงานใน Vulnerability Note ฉบับ VU#631579 ที่ https://www.kb.cert.org/vuls/id/631579 ซึ่งเจาะลึกถึงช่องโหว่ CWE-703: Improper Check or Handling of Exceptional Conditions – CVE-2018-8897 ที่เกิดจากการที่ระบบปฏิบัติการและ Hypervisor จัดการกับ Interrupt และ Exception ในคำสั่ง MOV to SS และ POP to SS ของ CPU ผิดพลาด
ผลลัพธ์ของการจัดการคำสั่งเหล่านี้ผิดพลาดนั้นก็มีหลากหลาย แต่ในกรณีที่ร้ายแรงทีี่สุดนั้นก็ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลบนหน่วยความจำหรือควบคุมคำสั่งเชิงลึกของระบบปฏิบัติการได้ และช่องโหว่เหล่านี้ก็สามารถถูกนำไปใช้โจมตีโดย Malware หรือ Hacker ได้ด้วย
ปัจจุบันแทบทุกค่ายออก Patch กันมาหมดแล้วให้ทุกคนอัปเดตกันได้ ดังตารางนี้
|
Vendor
|
Status
|
Date Notified
|
Date Updated
|
|
Apple
|
30 Apr 2018
|
08 May 2018
|
|
|
DragonFly BSD Project
|
30 Apr 2018
|
01 May 2018
|
|
|
FreeBSD Project
|
30 Apr 2018
|
07 May 2018
|
|
|
Linux Kernel
|
–
|
08 May 2018
|
|
|
Microsoft
|
30 Apr 2018
|
01 May 2018
|
|
|
Red Hat, Inc.
|
30 Apr 2018
|
08 May 2018
|
|
|
SUSE Linux
|
30 Apr 2018
|
07 May 2018
|
|
|
Synology
|
30 Apr 2018
|
09 May 2018
|
|
|
Ubuntu
|
30 Apr 2018
|
01 May 2018
|
|
|
Ubuntu
|
30 Apr 2018
|
08 May 2018
|
|
|
VMware
|
30 Apr 2018
|
07 May 2018
|
|
|
Xen
|
01 May 2018
|
01 May 2018
|
|
|
eero
|
30 Apr 2018
|
08 May 2018
|
|
|
Intel
|
30 Apr 2018
|
09 May 2018
|
|
|
Joyent
|
30 Apr 2018
|
01 May 2018
|
ที่มา: https://www.theregister.co.uk/2018/05/09/intel_amd_kernel_privilege_escalation_flaws/
