Breaking News

นักวิจัยเผยข้อมูลช่องโหว่ PortSmash บน Intel Hyper-Threading พร้อมปล่อยโค้ดทดสอบช่องโหว่

ทีมนักวิจัยจาก Tempere University of Technology แห่ง Finland และ Technical University of Havana แห่ง Cuba ได้ออกมาเผยถึงช่องโหว่ใหม่บนเทคโนโลยี Intel Hyper-Threading อย่าง Simultaneous MultiThreading (SMT) ที่สามารถถูกใช้เพื่อขโมยข้อมูลได้ กระทบกับ Intel 2 รุ่นหลักและกระทบกับทุกระบบปฏิบัติการ โดยตั้งชื่อให้กับช่องโหว่นี้ว่า PortSmash และได้รับรหัส CVE-2018-5407

 

Credit: https://github.com/bbbrumley/portsmash

 

ช่องโหว่ PortSmash นี้เป็นช่องโหว่ที่ยืนยันแล้วว่าปรากฎบน CPU ของ Intel ในตระกูล Skylake (เปิดตัวเมื่อปี 2015) และ Intel Kaby Lake (เปิดตัวเมื่อปี 2016 – 2017) ส่วนทาง AMD ยังตรวจสอบอยู่ว่าช่องโหว่นี้จะกระทบกับตนเองหรือไม่ โดยนักวิจัยค้นพบว่า Code ที่ทำงานอยู่บน Thread ใน CPU Core หนึ่งๆ บนระบบ SMT ที่แบ่งให้ CPU Core นั้นทำงานเป็น 2 Thread สามารถแอบเข้าถึงข้อมูลของ Process อื่นๆ ที่ทำงานอยู่บน Thread อื่นใน CPU Core เดียวกันได้ด้วยการประเมินจากเวลาว่า Thread อื่นๆ ใน CPU Core เดียวกันจะทำงานถึงส่วนไหนแล้ว แล้วจึงทำการเข้าถึงเพื่อขโมยข้อมูลส่วนที่ต้องการออกมา

ช่องโหว่ PortSmash นี้ไม่สามารถถูกใช้โจมตีจากระยะไกลได้ แต่ก็สามารถถูกใช้เป็นอีกวิธีการหนึ่งในการโจมตีเจาะระบบต่อเนื่องได้่เพื่อขโมยข้อมูลสำคัญอย่างเช่นรหัสผ่าน หรือกุญแจเข้ารหัส

ทางด้าน Intel นั้นมีแนวโน้มว่าจะไม่ออก Patch เพื่อแก้ไขช่องโหว่นี้ โดยจาก Email ที่ส่งให้ทาง The Register นั้น Intel ระบุว่าปัญหานี้สามารถแก้ไขได้ด้วยการพัฒนาการป้องกันขึ้นเองในระดับ Software และประเด็นนี้เป็นประเด็นที่เกิดขึ้นจากการออกแบบอยู่แล้ว รวมถึงยังเป็นช่องโหว่ที่ไม่ได้เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault ด้วย

สำหรับปัจจุบันนี้วิธีการป้องกันการโจมตีผ่านช่องโหว่ PortSmash นี้ก็คือการปิดความสามารถ SMT/Hyper-Threading บน BIOS ซึ่ง OpenBSD เองก็ได้ปิดเอาไว้เป็น Default อยู่แล้วเพื่อความปลอดภัย

ส่วนโค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่อยู่ที่ https://github.com/bbbrumley/portsmash ครับ

 

ที่มา: https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/, https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน