พบช่องโหว่ใหม่ Downfall ในหน่วยประมวลผล Intel หลายรุ่น

Intel ได้ออกแพตช์สำหรับช่องโหว่ใหม่ในชื่อ Downfall ที่เกิดขึ้นกับชิปรุ่นเก่าหลายรุ่น ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญในเครื่องได้

Credit: ShutterStock.com

ช่องโหว่ Downfall (CVE-2022-40982) หรือ Gather Data Sampling (GDS) ถูกค้นแบบโดย Daniel Moghimi ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Google ซึ่งผู้โจมตีสามารถใช้คำสั่งในหน่วยประมวลผลเพื่อทำการรวบรวมข้อมูลสำคัญที่กระจายอยู่ในหน่วยความจำและย้ายข้อมูลเหล่านั้นไปยัง Vector Register ของหน่วยประมวลผลได้ ส่งผลให้ผู้โจมตีสามารถอ่านข้อมูลได้โดยตรง ซึ่ง Moghimi จะเปิดเผยรายละเอียดเพิ่มเติมของช่องโหว่นี้ในงาน Black Hat USA 2023

ช่องโหว่นี้กระทบหน่วยประมวลผลตระกูล Skylake, Tiger Lake และ Ice Lake ซึ่งเป็นหน่วยประมวลผลรุ่นเก่าที่วางจำหน่ายในช่วงปี 2015 ถึง 2019 อย่างไรก็ตามหน่วยประมวลผลรุ่นปัจจุบัน Alder Lake, Raptor Lake และ Sapphire Rapids ไม่ได้รับผลกระทบเนื่องจากมีระบบป้องกันภายในชิป

สำหรับแพตช์ที่ปล่อยออกมานั้นมีจะทางเลือกให้สามารถปิดการทำงานของชุดคำสั่งได้ เนื่องจากแพตช์ตัวนี้อาจมีผลกระทบต่อประสิทธิภาพการทำงานโดยรวมของหน่วยประมวลผลเมื่อใช้งานกับ Workload บางอย่าง เช่น High-performance Computing (HPC) อย่างไรก็ตาม Intel ได้เสริมว่า การโจมตีด้วยช่องโหว่นี้นั้นค่อนข้างซับซ้อนและเป็นไปได้ยากในการใช้งานทั่วไป

ที่มา: https://www.wired.com/story/downfall-flaw-intel-chips/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง