พบช่องโหว่ Spectre 1.1 และ 1.2 Intel มอบเงินรางวัลให้ 3.3 ล้านบาท

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

เช่นเดียวกับช่องโหว่ Meltdown และ Spectre หลากหลายเวอร์ชันก่อนหน้านี้ ช่องโหว่ Spectre ใหม่ที่ค้นพบนี้ยังคงใช้ประโยชน์จากฟีเจอร์ Speculative Execution ซึ่งเป็นเทคนิคการเพิ่มประสิทธิภาพของ CPU สมัยใหม่โดยทำการคำนวณข้อมูลล่วงหน้า เพื่อเตรียมข้อมูลให้พร้อมใช้งาน และค่อยทิ้งข้อมูลเหล่านั้นไปในกรณีที่ไม่ได้ใช้

นักวิจัยทั้งสองระบุว่า Spectre 1.1 ใช้ Speculative Execution ในการลอบส่งโค้ดเข้ามาทำ Buffer Overflow บน CPU Store Cache เพื่อทำการเขียนและรันโค้ดแปลงปลอมซึ่งช่วยให้แฮ็กเกอร์สามารถดึงข้อมูลออกมาจาก CPU Memory ที่ได้รับการปกป้องก่อนหน้านี้ได้ เช่น รหัสผ่าน กุญแจที่ใช้เข้ารหัส หรือข้อมูลความลับอื่นๆ ช่องโหว่ดังกล่าวค่อนข้างคล้ายคลึงกับ Spectre Variant 1 และ 4 แต่นักวิจัยระบุว่า จนถึงตอนนี้ ยังไม่มีการทำ Static Analysis หรือ Compiler Instrumentation ใดที่สามารถตรวจจับและรับมือกับ Spectre 1.1 ได้

สำหรับ Spectre 1.2 นั้น นักวิจัยระบุว่า เป็นช่องโหว่สำหรับบายพาส Read/Write PTE Flags ซึ่งช่วยให้แฮ็กเกอร์สามารถ Overwrite ข้อมูล Read-only Data Memory, Code Metadata และ Code Pointers เพื่อหลบเลี่ยง Sandbox ได้

นักวิจัยทั้งสองได้แจ้งช่องโหว่ทั้งสองรายการนี้ไปยัง Intel และ AMD ซึ่งก็ได้ออกมายอมรับว่า มี CPU บางรุ่นที่มีช่องโหว่ Spectre 1.1 ในขณะที่ Spectre 1.2 นั้น ทางนักวิจัยยังไม่ได้เปิดเผยว่ามี CPU ใดที่ได้รับผลกระทบบ้าง แต่ทั้งสองช่องโหว่ที่กล่าวมานี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่แต่อย่างใด นอกจากนี้ Microsoft, Oracle และ Red Hat เอง ก็ได้ออกแถลงการณ์ ระบุกำลังตรวจสอบว่า Spectre 1.1 ส่งผลกระทบต่อผลิตภัณฑ์ของตนหรือไม่ รวมไปถึงเตรียมหาวิธีรับมือในระดับซอฟต์แวร์

สุดท้าย Intel ได้ทำการมอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้แก่นักวิจัยทั้งสองคนที่ค้นพบช่องโหว่ Spectre 1.1 และ Spectre 1.2 ตาม Bug Bounty Program ที่ได้เคยประกาศไว้ นับว่าเป็นหนึ่งในรางวัลที่ใหญ่ที่สุดที่ Intel เคยมอบให้จนถึงตอนนี้

อ่านงานวิจัยฉบับเต็มได้ที่: https://people.csail.mit.edu/vlk/spectre11.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/ และ https://thehackernews.com/2018/07/intel-spectre-vulnerability.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM จับมือ Pfizer พัฒนา AI ตรวจผู้ป่วยอัลไซเมอร์แรกเริ่มได้แม่นยำถึง 71%

IBM ได้เผยถึงความร่วมมือกับ Pfizer ในการพัฒนา AI เพื่อทำนายว่าผู้ป่วยนั้นมีอาการอัลไซเมอร์ระยะแรกเริ่มหรือไม่ และสามารถทำนายได้ด้วยความแม่นยำที่สูงถึง 71% ซึ่งสูงกว่าผลการทดสอบด้วยวิธีการทั่วๆ ไปที่มีความแม่นยำเพียง 59% เท่านั้น

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)