Black Hat Asia 2023

นักวิจัยเผยช่องโหว่ใหม่บน Intel CPU ‘Load Value Injection’

ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

credit : Zdnet

ต้องย้อนรอยไปว่า CPU รุ่นใหม่จะมีการทำ Speculative Execution เพื่อประมวลผลลัพธ์ล่วงหน้าก่อนที่ CPU จะเรียกใช้จริง ซึ่งหากไม่ใช่ก็ทิ้งไป โดยข้อมูลจะถูกพักเก็บในหน่วยความจำซึ่งมีชื่อว่า ‘Transient State’ สำหรับ Meldown เป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถลอบเข้าไปอ่านค่าข้อมูลใน Transient State นั้นได้ หลังจากนั้นเมื่อมีการศึกษาขยายผลต่อไปเรื่อยๆ นักวิจัยก็ตั้งชื่อการโจมตีใหม่ในทำนองนี้ว่าเป็น ‘Transient Attack‘ ด้วย 

กลับมาที่ LVI ก็เป็นอีกช่องโหว่ที่อาจกล่าวได้ว่าเป็น Reverse-Meltdown (ดูรูปประกอบด้านบน) โดยผู้โจมตีสามารถ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไป

ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel แล้วได้ นอกจากนี้ยังพบว่าสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้ด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต

ในขณะเดียวกันทาง Intel ก็รับทราบและออกอัปเดต Microcode เพื่อแก้ไขให้ CPU รุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่จะออกมา

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ LVI Website, Bit Defender Blog และ Intel ครับ

ที่มา :  https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ และ https://www.securityweek.com/load-value-injection-intel-cpus-vulnerable-reverse-meltdown-attack


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ไทยน้ำทิพย์” กับการปรับกลยุทธ์การจัดซื้อ เข้าถึง Supplier รายใหม่อย่างหลากหลายด้วย SAP Ariba จาก NDBS THAILAND

สำหรับธุรกิจโรงงานและการผลิต การจัดซื้อถือเป็นหนึ่งในหัวใจสำคัญต่อความสำเร็จของธุรกิจเป็นอย่างมาก โดยเฉพาะอย่างยิ่งท่ามกลางความผันผวนของ Supply Chain ที่เกิดขึ้นทั่วโลกในช่วง 2-3 ปีที่ผ่านมา และการตอบรับต่อกระแสด้านความยั่งยืนของธุรกิจในอนาคตที่จะทำให้ Landscape ของ Supply Chain เปลี่ยนแปลงไปอย่างต่อเนื่อง

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …