นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP

นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย

ช่องโหว่บนชิปประมวลผลเซิร์ฟเวอร์ Xeon E5, E7 และ SP

นักวิจัยจากมหาวิทยาลัย Vrije ในอัมสเตอร์ดัม เนเธอร์แลนด์ ได้เปิดเผยงานวิจัยเกี่ยวกับช่องโหว่ที่มีชื่อว่า ‘NetCAT’ (Network Cache Attack) ที่ถือเป็น Side-channel Attack ที่ดูผลจากการเปลี่ยนแปลงค่าของเวลา ทั้งนี้เกิดจากฟีเจอร์ 2 ส่วนคือ Data-Direct I/O (Intel DDIO) และ Remote Direct Memory Access (RDMA)

ไอเดียก็คือ Intel DDIO เป็นฟีเจอร์ที่ช่วยเร่งความเร็วของซีพียู โดยอนุญาตให้อุปกรณ์ Peripheral เช่น Network Card เข้ามาเขียนข้อมูลในแคชของซีพียูได้โดยตรง ซึ่งตามปกติแล้วควรจะผ่านเป็นขึ้นจาก Peripheral ไป RAM และ Cache ตามลำดับ (Von Neuman) อย่างไรก็ดีฟีเจอร์นี้ถูกออกแบบมาให้การใช้งานในระดับดาต้าเซ็นเตอร์เพราะเซิร์ฟเวอร์มีการเชื่อมต่อกับเครือข่ายความเร็วสูง ที่ RAM อาจจะจัดการไม่ทันจึงใช้ฟีเจอร์นี้ช่วยได้ ส่วน Remote Direct Memory Access (RDMA) จะช่วยให้คอมพิวเตอร์เข้าถึง RAM ของคอมพิวเตอร์เครื่องอื่นได้โดยไม่ต้องเกี่ยวข้องกับ Data Buffer ของ OS ซึ่งฟีเจอร์นี้จะช่วยเกื้อหนุนให้การโจมตีมีประสิทธิภาพมากยิ่งขึ้น

ประเด็นก็คือนักวิจัยพบว่าสามารถสร้างแพ็กเก็จระดับเครือข่ายเพื่อใช้ติดตามว่าซีพียูกำลังประมวลผลอะไรอยู่ อย่างไรก็ตามไม่ใช่ว่าคนร้ายจะใช้ช่องโหว่ขโมยข้อมูลอะไรก็ได้แต่ต้องเป็นข้อมูลที่ส่งผ่านมาทางเครือข่ายและถูกวางโดยตรงในแคชที่แชร์ของ DDIO ทั้งนี้แม้ว่าดูเหมือนจะใช้งานยาก แต่นักวิจัยก็ได้สาธิตว่าสามารถประยุกต์ใช้เพื่อวิเคราะห์ความต่างของเวลาที่นำไปสู่ข้อมูลจากการกดแป้นพิมพ์ (Time Statistic Analysis) เช่น ตัวอักษรที่ถูกส่งมาใน SSH (วีดีโอด้านบน)

ปัจจุบันช่องโหว่ถูกให้เลขอ้างอิงไว้ที่ CVE-2019-11184 ซึ่งคำแนะนำคือให้ปิดฟีเจอร์ DDIO และ RDMA หรือใช้ซอฟต์แวร์ที่ป้องกัน Timing Attack (ปรับค่าเวลาให้คงที่) เป็นต้น ซึ่งอันที่จริงแล้วซีพียู Xeon E5, E7 และ SP จะเปิด DDIO เป็น Default มาด้วย สำหรับผู้สนใจสามารถติดตามรายงานเพิ่มเติมได้จาก “NetCAT : Practical Cache Attacks from the Network

ช่องโหว่บน Intel Easy Streaming Wizard

Intel Easy Streaming Wizard เป็นเครื่องมือสำหรับสายทำสตรีมมิ่ง เช่น Youtuber และ Twitch (Live เกมหรืออื่นๆ) เพื่อช่วยตั้งค่าทำ Open Broadcaster Software (OBS) ได้ง่ายยิ่งขึ้น ประเด็นคือมีการค้นพบช่องโหว่ยกระดับสิทธิ์หมายเลข CVE-2019-11166 จากระดับสิทธิ์ที่ไม่เหมาะสมของไฟล์ในตัวติดตั้ง ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชันก่อน 2.1.0731

ที่มา :  https://www.zdnet.com/article/intel-server-grade-cpus-impacted-by-new-netcat-attack/ และ  https://www.bleepingcomputer.com/news/security/intel-patches-privilege-escalation-flaw-in-easy-streaming-wizard/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)