Breaking News

นักวิจัยเผยข้อมูลช่องโหว่ PortSmash บน Intel Hyper-Threading พร้อมปล่อยโค้ดทดสอบช่องโหว่

ทีมนักวิจัยจาก Tempere University of Technology แห่ง Finland และ Technical University of Havana แห่ง Cuba ได้ออกมาเผยถึงช่องโหว่ใหม่บนเทคโนโลยี Intel Hyper-Threading อย่าง Simultaneous MultiThreading (SMT) ที่สามารถถูกใช้เพื่อขโมยข้อมูลได้ กระทบกับ Intel 2 รุ่นหลักและกระทบกับทุกระบบปฏิบัติการ โดยตั้งชื่อให้กับช่องโหว่นี้ว่า PortSmash และได้รับรหัส CVE-2018-5407

 

Credit: https://github.com/bbbrumley/portsmash

 

ช่องโหว่ PortSmash นี้เป็นช่องโหว่ที่ยืนยันแล้วว่าปรากฎบน CPU ของ Intel ในตระกูล Skylake (เปิดตัวเมื่อปี 2015) และ Intel Kaby Lake (เปิดตัวเมื่อปี 2016 – 2017) ส่วนทาง AMD ยังตรวจสอบอยู่ว่าช่องโหว่นี้จะกระทบกับตนเองหรือไม่ โดยนักวิจัยค้นพบว่า Code ที่ทำงานอยู่บน Thread ใน CPU Core หนึ่งๆ บนระบบ SMT ที่แบ่งให้ CPU Core นั้นทำงานเป็น 2 Thread สามารถแอบเข้าถึงข้อมูลของ Process อื่นๆ ที่ทำงานอยู่บน Thread อื่นใน CPU Core เดียวกันได้ด้วยการประเมินจากเวลาว่า Thread อื่นๆ ใน CPU Core เดียวกันจะทำงานถึงส่วนไหนแล้ว แล้วจึงทำการเข้าถึงเพื่อขโมยข้อมูลส่วนที่ต้องการออกมา

ช่องโหว่ PortSmash นี้ไม่สามารถถูกใช้โจมตีจากระยะไกลได้ แต่ก็สามารถถูกใช้เป็นอีกวิธีการหนึ่งในการโจมตีเจาะระบบต่อเนื่องได้่เพื่อขโมยข้อมูลสำคัญอย่างเช่นรหัสผ่าน หรือกุญแจเข้ารหัส

ทางด้าน Intel นั้นมีแนวโน้มว่าจะไม่ออก Patch เพื่อแก้ไขช่องโหว่นี้ โดยจาก Email ที่ส่งให้ทาง The Register นั้น Intel ระบุว่าปัญหานี้สามารถแก้ไขได้ด้วยการพัฒนาการป้องกันขึ้นเองในระดับ Software และประเด็นนี้เป็นประเด็นที่เกิดขึ้นจากการออกแบบอยู่แล้ว รวมถึงยังเป็นช่องโหว่ที่ไม่ได้เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault ด้วย

สำหรับปัจจุบันนี้วิธีการป้องกันการโจมตีผ่านช่องโหว่ PortSmash นี้ก็คือการปิดความสามารถ SMT/Hyper-Threading บน BIOS ซึ่ง OpenBSD เองก็ได้ปิดเอาไว้เป็น Default อยู่แล้วเพื่อความปลอดภัย

ส่วนโค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่อยู่ที่ https://github.com/bbbrumley/portsmash ครับ

 

ที่มา: https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/, https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต

ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต …

Google ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่

Google ได้ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่ให้มีความทันสมัยยิ่งขึ้น