TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใหม่ AMD Zenbleed บนหน่วยประมวลผล AMD Zen 2 ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้
AMD Zenbleed เป็นช่องโหว่ที่เกิดขึ้นในหน่วยประมวลผล AMD Ryzen และ Epyc Zen 2 ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่านหรือ Secret ต่างๆ ที่ถูกประมวลผลภายในหน่วยประมวลผลได้ โดยใช้เทคนิคการทำ Speculative Execution เพื่อเข้าถึงข้อมูล ถึงแม้ว่าจะไม่ใช่ช่องโหว่ที่เกิดขึ้นจากการออกแบบเหมือนกับ Spectre แต่ก็สามารถโจมตีได้ง่ายกว่า โดยมีความรุนแรงเทียบเท่าช่องโหว่ Meltdown ช่องโหว่นี้ถูกค้นพบโดย Tavis Ormandy ภายใต้ Google infosec โดยมีการปล่อย POC Exploit Code ออกมาและมีการทดสอบบน AMD EPYC Zen 2 พบว่าสามารถโจมตีได้ โดย Ormandy ได้รายงานช่องโหว่ไปยัง AMD ตั้งแต่ช่วงเดือนพฤษภาคมที่ผ่านมา ช่องโหว่นี้กระทบกับหน่วยประมวลผลที่ใช้สถาปัตยกรรม Zen 2 ทั้งหมด ได้แก่ Ryzen 3000, Ryzen Pro 3000, Ryzen Threadripper 3000, Ryzen 4000, Ryzen 4000 Pro, Ryzen 5000 และ EPYC 7002
ล่าสุด AMD ได้ประกาศ Security Advisory สำหรับช่องโหว่นี้ (CVE-2023-20593) ออกมาแล้ว ซึ่งมีความรุนแรงของช่องโหว่ระดับกลาง โดยเปิดให้ที่ผู้ใช้งานหน่วยประมวลผล Epyc 7002 สามารถอัปเดต Microcode Patch เพื่ออุดช่องโหว่นี้ได้แล้ว ส่วนผู้ใช้งานหน่วยประมวลผลระดับ Desktop จะได้รับการอัปเดตในอนาคต ซึ่งจะอยู่ในช่วงประมาณเดือนตุลาคมเป็นต้นไป
ที่มา: https://www.theregister.com/2023/07/24/amd_zenbleed_bug/
