Breaking News

นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP

นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย

ช่องโหว่บนชิปประมวลผลเซิร์ฟเวอร์ Xeon E5, E7 และ SP

นักวิจัยจากมหาวิทยาลัย Vrije ในอัมสเตอร์ดัม เนเธอร์แลนด์ ได้เปิดเผยงานวิจัยเกี่ยวกับช่องโหว่ที่มีชื่อว่า ‘NetCAT’ (Network Cache Attack) ที่ถือเป็น Side-channel Attack ที่ดูผลจากการเปลี่ยนแปลงค่าของเวลา ทั้งนี้เกิดจากฟีเจอร์ 2 ส่วนคือ Data-Direct I/O (Intel DDIO) และ Remote Direct Memory Access (RDMA)

ไอเดียก็คือ Intel DDIO เป็นฟีเจอร์ที่ช่วยเร่งความเร็วของซีพียู โดยอนุญาตให้อุปกรณ์ Peripheral เช่น Network Card เข้ามาเขียนข้อมูลในแคชของซีพียูได้โดยตรง ซึ่งตามปกติแล้วควรจะผ่านเป็นขึ้นจาก Peripheral ไป RAM และ Cache ตามลำดับ (Von Neuman) อย่างไรก็ดีฟีเจอร์นี้ถูกออกแบบมาให้การใช้งานในระดับดาต้าเซ็นเตอร์เพราะเซิร์ฟเวอร์มีการเชื่อมต่อกับเครือข่ายความเร็วสูง ที่ RAM อาจจะจัดการไม่ทันจึงใช้ฟีเจอร์นี้ช่วยได้ ส่วน Remote Direct Memory Access (RDMA) จะช่วยให้คอมพิวเตอร์เข้าถึง RAM ของคอมพิวเตอร์เครื่องอื่นได้โดยไม่ต้องเกี่ยวข้องกับ Data Buffer ของ OS ซึ่งฟีเจอร์นี้จะช่วยเกื้อหนุนให้การโจมตีมีประสิทธิภาพมากยิ่งขึ้น

ประเด็นก็คือนักวิจัยพบว่าสามารถสร้างแพ็กเก็จระดับเครือข่ายเพื่อใช้ติดตามว่าซีพียูกำลังประมวลผลอะไรอยู่ อย่างไรก็ตามไม่ใช่ว่าคนร้ายจะใช้ช่องโหว่ขโมยข้อมูลอะไรก็ได้แต่ต้องเป็นข้อมูลที่ส่งผ่านมาทางเครือข่ายและถูกวางโดยตรงในแคชที่แชร์ของ DDIO ทั้งนี้แม้ว่าดูเหมือนจะใช้งานยาก แต่นักวิจัยก็ได้สาธิตว่าสามารถประยุกต์ใช้เพื่อวิเคราะห์ความต่างของเวลาที่นำไปสู่ข้อมูลจากการกดแป้นพิมพ์ (Time Statistic Analysis) เช่น ตัวอักษรที่ถูกส่งมาใน SSH (วีดีโอด้านบน)

ปัจจุบันช่องโหว่ถูกให้เลขอ้างอิงไว้ที่ CVE-2019-11184 ซึ่งคำแนะนำคือให้ปิดฟีเจอร์ DDIO และ RDMA หรือใช้ซอฟต์แวร์ที่ป้องกัน Timing Attack (ปรับค่าเวลาให้คงที่) เป็นต้น ซึ่งอันที่จริงแล้วซีพียู Xeon E5, E7 และ SP จะเปิด DDIO เป็น Default มาด้วย สำหรับผู้สนใจสามารถติดตามรายงานเพิ่มเติมได้จาก “NetCAT : Practical Cache Attacks from the Network

ช่องโหว่บน Intel Easy Streaming Wizard

Intel Easy Streaming Wizard เป็นเครื่องมือสำหรับสายทำสตรีมมิ่ง เช่น Youtuber และ Twitch (Live เกมหรืออื่นๆ) เพื่อช่วยตั้งค่าทำ Open Broadcaster Software (OBS) ได้ง่ายยิ่งขึ้น ประเด็นคือมีการค้นพบช่องโหว่ยกระดับสิทธิ์หมายเลข CVE-2019-11166 จากระดับสิทธิ์ที่ไม่เหมาะสมของไฟล์ในตัวติดตั้ง ทั้งนี้ช่องโหว่จะกระทบกับซอฟต์แวร์เวอร์ชันก่อน 2.1.0731

ที่มา :  https://www.zdnet.com/article/intel-server-grade-cpus-impacted-by-new-netcat-attack/ และ  https://www.bleepingcomputer.com/news/security/intel-patches-privilege-escalation-flaw-in-easy-streaming-wizard/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’