พบช่องโหว่ Spectre 1.1 และ 1.2 Intel มอบเงินรางวัลให้ 3.3 ล้านบาท

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

เช่นเดียวกับช่องโหว่ Meltdown และ Spectre หลากหลายเวอร์ชันก่อนหน้านี้ ช่องโหว่ Spectre ใหม่ที่ค้นพบนี้ยังคงใช้ประโยชน์จากฟีเจอร์ Speculative Execution ซึ่งเป็นเทคนิคการเพิ่มประสิทธิภาพของ CPU สมัยใหม่โดยทำการคำนวณข้อมูลล่วงหน้า เพื่อเตรียมข้อมูลให้พร้อมใช้งาน และค่อยทิ้งข้อมูลเหล่านั้นไปในกรณีที่ไม่ได้ใช้

นักวิจัยทั้งสองระบุว่า Spectre 1.1 ใช้ Speculative Execution ในการลอบส่งโค้ดเข้ามาทำ Buffer Overflow บน CPU Store Cache เพื่อทำการเขียนและรันโค้ดแปลงปลอมซึ่งช่วยให้แฮ็กเกอร์สามารถดึงข้อมูลออกมาจาก CPU Memory ที่ได้รับการปกป้องก่อนหน้านี้ได้ เช่น รหัสผ่าน กุญแจที่ใช้เข้ารหัส หรือข้อมูลความลับอื่นๆ ช่องโหว่ดังกล่าวค่อนข้างคล้ายคลึงกับ Spectre Variant 1 และ 4 แต่นักวิจัยระบุว่า จนถึงตอนนี้ ยังไม่มีการทำ Static Analysis หรือ Compiler Instrumentation ใดที่สามารถตรวจจับและรับมือกับ Spectre 1.1 ได้

สำหรับ Spectre 1.2 นั้น นักวิจัยระบุว่า เป็นช่องโหว่สำหรับบายพาส Read/Write PTE Flags ซึ่งช่วยให้แฮ็กเกอร์สามารถ Overwrite ข้อมูล Read-only Data Memory, Code Metadata และ Code Pointers เพื่อหลบเลี่ยง Sandbox ได้

นักวิจัยทั้งสองได้แจ้งช่องโหว่ทั้งสองรายการนี้ไปยัง Intel และ AMD ซึ่งก็ได้ออกมายอมรับว่า มี CPU บางรุ่นที่มีช่องโหว่ Spectre 1.1 ในขณะที่ Spectre 1.2 นั้น ทางนักวิจัยยังไม่ได้เปิดเผยว่ามี CPU ใดที่ได้รับผลกระทบบ้าง แต่ทั้งสองช่องโหว่ที่กล่าวมานี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่แต่อย่างใด นอกจากนี้ Microsoft, Oracle และ Red Hat เอง ก็ได้ออกแถลงการณ์ ระบุกำลังตรวจสอบว่า Spectre 1.1 ส่งผลกระทบต่อผลิตภัณฑ์ของตนหรือไม่ รวมไปถึงเตรียมหาวิธีรับมือในระดับซอฟต์แวร์

สุดท้าย Intel ได้ทำการมอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้แก่นักวิจัยทั้งสองคนที่ค้นพบช่องโหว่ Spectre 1.1 และ Spectre 1.2 ตาม Bug Bounty Program ที่ได้เคยประกาศไว้ นับว่าเป็นหนึ่งในรางวัลที่ใหญ่ที่สุดที่ Intel เคยมอบให้จนถึงตอนนี้

อ่านงานวิจัยฉบับเต็มได้ที่: https://people.csail.mit.edu/vlk/spectre11.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/ และ https://thehackernews.com/2018/07/intel-spectre-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้