นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

ต้องย้อนรอยไปว่า CPU รุ่นใหม่จะมีการทำ Speculative Execution เพื่อประมวลผลลัพธ์ล่วงหน้าก่อนที่ CPU จะเรียกใช้จริง ซึ่งหากไม่ใช่ก็ทิ้งไป โดยข้อมูลจะถูกพักเก็บในหน่วยความจำซึ่งมีชื่อว่า ‘Transient State’ สำหรับ Meldown เป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถลอบเข้าไปอ่านค่าข้อมูลใน Transient State นั้นได้ หลังจากนั้นเมื่อมีการศึกษาขยายผลต่อไปเรื่อยๆ นักวิจัยก็ตั้งชื่อการโจมตีใหม่ในทำนองนี้ว่าเป็น ‘Transient Attack‘ ด้วย 

กลับมาที่ LVI ก็เป็นอีกช่องโหว่ที่อาจกล่าวได้ว่าเป็น Reverse-Meltdown (ดูรูปประกอบด้านบน) โดยผู้โจมตีสามารถ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไป

ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel แล้วได้ นอกจากนี้ยังพบว่าสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้ด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต

ในขณะเดียวกันทาง Intel ก็รับทราบและออกอัปเดต Microcode เพื่อแก้ไขให้ CPU รุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่จะออกมา

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ LVI Website, Bit Defender Blog และ Intel ครับ

ที่มา :  https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ และ https://www.securityweek.com/load-value-injection-intel-cpus-vulnerable-reverse-meltdown-attack