TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้
เช่นเดียวกับช่องโหว่ Meltdown และ Spectre หลากหลายเวอร์ชันก่อนหน้านี้ ช่องโหว่ Spectre ใหม่ที่ค้นพบนี้ยังคงใช้ประโยชน์จากฟีเจอร์ Speculative Execution ซึ่งเป็นเทคนิคการเพิ่มประสิทธิภาพของ CPU สมัยใหม่โดยทำการคำนวณข้อมูลล่วงหน้า เพื่อเตรียมข้อมูลให้พร้อมใช้งาน และค่อยทิ้งข้อมูลเหล่านั้นไปในกรณีที่ไม่ได้ใช้
นักวิจัยทั้งสองระบุว่า Spectre 1.1 ใช้ Speculative Execution ในการลอบส่งโค้ดเข้ามาทำ Buffer Overflow บน CPU Store Cache เพื่อทำการเขียนและรันโค้ดแปลงปลอมซึ่งช่วยให้แฮ็กเกอร์สามารถดึงข้อมูลออกมาจาก CPU Memory ที่ได้รับการปกป้องก่อนหน้านี้ได้ เช่น รหัสผ่าน กุญแจที่ใช้เข้ารหัส หรือข้อมูลความลับอื่นๆ ช่องโหว่ดังกล่าวค่อนข้างคล้ายคลึงกับ Spectre Variant 1 และ 4 แต่นักวิจัยระบุว่า จนถึงตอนนี้ ยังไม่มีการทำ Static Analysis หรือ Compiler Instrumentation ใดที่สามารถตรวจจับและรับมือกับ Spectre 1.1 ได้
สำหรับ Spectre 1.2 นั้น นักวิจัยระบุว่า เป็นช่องโหว่สำหรับบายพาส Read/Write PTE Flags ซึ่งช่วยให้แฮ็กเกอร์สามารถ Overwrite ข้อมูล Read-only Data Memory, Code Metadata และ Code Pointers เพื่อหลบเลี่ยง Sandbox ได้
นักวิจัยทั้งสองได้แจ้งช่องโหว่ทั้งสองรายการนี้ไปยัง Intel และ AMD ซึ่งก็ได้ออกมายอมรับว่า มี CPU บางรุ่นที่มีช่องโหว่ Spectre 1.1 ในขณะที่ Spectre 1.2 นั้น ทางนักวิจัยยังไม่ได้เปิดเผยว่ามี CPU ใดที่ได้รับผลกระทบบ้าง แต่ทั้งสองช่องโหว่ที่กล่าวมานี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่แต่อย่างใด นอกจากนี้ Microsoft, Oracle และ Red Hat เอง ก็ได้ออกแถลงการณ์ ระบุกำลังตรวจสอบว่า Spectre 1.1 ส่งผลกระทบต่อผลิตภัณฑ์ของตนหรือไม่ รวมไปถึงเตรียมหาวิธีรับมือในระดับซอฟต์แวร์
สุดท้าย Intel ได้ทำการมอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้แก่นักวิจัยทั้งสองคนที่ค้นพบช่องโหว่ Spectre 1.1 และ Spectre 1.2 ตาม Bug Bounty Program ที่ได้เคยประกาศไว้ นับว่าเป็นหนึ่งในรางวัลที่ใหญ่ที่สุดที่ Intel เคยมอบให้จนถึงตอนนี้
อ่านงานวิจัยฉบับเต็มได้ที่: https://people.csail.mit.edu/vlk/spectre11.pdf
ที่มา: https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/ และ https://thehackernews.com/2018/07/intel-spectre-vulnerability.html
