พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

Intel ได้ออกแพตช์สำหรับช่องโหว่ใหม่ในชื่อ Downfall ที่เกิดขึ้นกับชิปรุ่นเก่าหลายรุ่น ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญในเครื่องได้

ช่องโหว่ Downfall (CVE-2022-40982) หรือ Gather Data Sampling (GDS) ถูกค้นแบบโดย Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google ซึ่งผู้โจมตีสามารถใช้คำสั่งในหน่วยประมวลผลเพื่อทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลได้โดยตรง ซึ่ง Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023

ช่องโหว่นี้กระทบหน่วยประมวลผลตระกูล Skylake, Tiger Lake และ Ice Lake ซึ่งเป็นหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019 อย่างไรก็ตามหน่วยประมวลผลรุ่นปัจจุบัน Alder Lake, Raptor Lake และ Sapphire Rapids ไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป

สำหรับแพตช์ที่ปล่อยออกมานั้นมีจะทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC) อย่างไรก็ตาม Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป

ที่มา: https://www.wired.com/story/downfall-flaw-intel-chips/