พบช่องโหว่ Spectre 1.1 และ 1.2 Intel มอบเงินรางวัลให้ 3.3 ล้านบาท

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

เช่นเดียวกับช่องโหว่ Meltdown และ Spectre หลากหลายเวอร์ชันก่อนหน้านี้ ช่องโหว่ Spectre ใหม่ที่ค้นพบนี้ยังคงใช้ประโยชน์จากฟีเจอร์ Speculative Execution ซึ่งเป็นเทคนิคการเพิ่มประสิทธิภาพของ CPU สมัยใหม่โดยทำการคำนวณข้อมูลล่วงหน้า เพื่อเตรียมข้อมูลให้พร้อมใช้งาน และค่อยทิ้งข้อมูลเหล่านั้นไปในกรณีที่ไม่ได้ใช้

นักวิจัยทั้งสองระบุว่า Spectre 1.1 ใช้ Speculative Execution ในการลอบส่งโค้ดเข้ามาทำ Buffer Overflow บน CPU Store Cache เพื่อทำการเขียนและรันโค้ดแปลงปลอมซึ่งช่วยให้แฮ็กเกอร์สามารถดึงข้อมูลออกมาจาก CPU Memory ที่ได้รับการปกป้องก่อนหน้านี้ได้ เช่น รหัสผ่าน กุญแจที่ใช้เข้ารหัส หรือข้อมูลความลับอื่นๆ ช่องโหว่ดังกล่าวค่อนข้างคล้ายคลึงกับ Spectre Variant 1 และ 4 แต่นักวิจัยระบุว่า จนถึงตอนนี้ ยังไม่มีการทำ Static Analysis หรือ Compiler Instrumentation ใดที่สามารถตรวจจับและรับมือกับ Spectre 1.1 ได้

สำหรับ Spectre 1.2 นั้น นักวิจัยระบุว่า เป็นช่องโหว่สำหรับบายพาส Read/Write PTE Flags ซึ่งช่วยให้แฮ็กเกอร์สามารถ Overwrite ข้อมูล Read-only Data Memory, Code Metadata และ Code Pointers เพื่อหลบเลี่ยง Sandbox ได้

นักวิจัยทั้งสองได้แจ้งช่องโหว่ทั้งสองรายการนี้ไปยัง Intel และ AMD ซึ่งก็ได้ออกมายอมรับว่า มี CPU บางรุ่นที่มีช่องโหว่ Spectre 1.1 ในขณะที่ Spectre 1.2 นั้น ทางนักวิจัยยังไม่ได้เปิดเผยว่ามี CPU ใดที่ได้รับผลกระทบบ้าง แต่ทั้งสองช่องโหว่ที่กล่าวมานี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่แต่อย่างใด นอกจากนี้ Microsoft, Oracle และ Red Hat เอง ก็ได้ออกแถลงการณ์ ระบุกำลังตรวจสอบว่า Spectre 1.1 ส่งผลกระทบต่อผลิตภัณฑ์ของตนหรือไม่ รวมไปถึงเตรียมหาวิธีรับมือในระดับซอฟต์แวร์

สุดท้าย Intel ได้ทำการมอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้แก่นักวิจัยทั้งสองคนที่ค้นพบช่องโหว่ Spectre 1.1 และ Spectre 1.2 ตาม Bug Bounty Program ที่ได้เคยประกาศไว้ นับว่าเป็นหนึ่งในรางวัลที่ใหญ่ที่สุดที่ Intel เคยมอบให้จนถึงตอนนี้

อ่านงานวิจัยฉบับเต็มได้ที่: https://people.csail.mit.edu/vlk/spectre11.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/ และ https://thehackernews.com/2018/07/intel-spectre-vulnerability.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่