นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

credit : Zdnet

ต้องย้อนรอยไปว่า CPU รุ่นใหม่จะมีการทำ Speculative Execution เพื่อประมวลผลลัพธ์ล่วงหน้าก่อนที่ CPU จะเรียกใช้จริง ซึ่งหากไม่ใช่ก็ทิ้งไป โดยข้อมูลจะถูกพักเก็บในหน่วยความจำซึ่งมีชื่อว่า ‘Transient State’ สำหรับ Meldown เป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถลอบเข้าไปอ่านค่าข้อมูลใน Transient State นั้นได้ หลังจากนั้นเมื่อมีการศึกษาขยายผลต่อไปเรื่อยๆ นักวิจัยก็ตั้งชื่อการโจมตีใหม่ในทำนองนี้ว่าเป็น ‘Transient Attack‘ ด้วย 

กลับมาที่ LVI ก็เป็นอีกช่องโหว่ที่อาจกล่าวได้ว่าเป็น Reverse-Meltdown (ดูรูปประกอบด้านบน) โดยผู้โจมตีสามารถ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไป

ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel แล้วได้ นอกจากนี้ยังพบว่าสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้ด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต

ในขณะเดียวกันทาง Intel ก็รับทราบและออกอัปเดต Microcode เพื่อแก้ไขให้ CPU รุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่จะออกมา

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ LVI Website, Bit Defender Blog และ Intel ครับ

ที่มา :  https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ และ https://www.securityweek.com/load-value-injection-intel-cpus-vulnerable-reverse-meltdown-attack

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Check Point ชี้ AI กำลังเปลี่ยนฉากทัศน์การโจมตีทางไซเบอร์ และไทยเป็นหนึ่งในประเทศที่ถูกเพ่งเล็ง

Check Point ได้ออกมาเปิดเผยถึงสถานการณ์และสถิติการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงอัปเดตโซลูชันใหม่จากงาน CPX Vienna และ CPX APAC ที่กำลังจัดขึ้นระหว่าง 18 -19 กุมภาพันธ์ 2025 ณ …

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล