นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

credit : Zdnet

ต้องย้อนรอยไปว่า CPU รุ่นใหม่จะมีการทำ Speculative Execution เพื่อประมวลผลลัพธ์ล่วงหน้าก่อนที่ CPU จะเรียกใช้จริง ซึ่งหากไม่ใช่ก็ทิ้งไป โดยข้อมูลจะถูกพักเก็บในหน่วยความจำซึ่งมีชื่อว่า ‘Transient State’ สำหรับ Meldown เป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถลอบเข้าไปอ่านค่าข้อมูลใน Transient State นั้นได้ หลังจากนั้นเมื่อมีการศึกษาขยายผลต่อไปเรื่อยๆ นักวิจัยก็ตั้งชื่อการโจมตีใหม่ในทำนองนี้ว่าเป็น ‘Transient Attack‘ ด้วย 

กลับมาที่ LVI ก็เป็นอีกช่องโหว่ที่อาจกล่าวได้ว่าเป็น Reverse-Meltdown (ดูรูปประกอบด้านบน) โดยผู้โจมตีสามารถ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไป

ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel แล้วได้ นอกจากนี้ยังพบว่าสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้ด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต

ในขณะเดียวกันทาง Intel ก็รับทราบและออกอัปเดต Microcode เพื่อแก้ไขให้ CPU รุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่จะออกมา

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ LVI Website, Bit Defender Blog และ Intel ครับ

ที่มา :  https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ และ https://www.securityweek.com/load-value-injection-intel-cpus-vulnerable-reverse-meltdown-attack


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar