นักวิจัยเผยข้อมูลช่องโหว่ PortSmash บน Intel Hyper-Threading พร้อมปล่อยโค้ดทดสอบช่องโหว่

ทีมนักวิจัยจาก Tempere University of Technology แห่ง Finland และ Technical University of Havana แห่ง Cuba ได้ออกมาเผยถึงช่องโหว่ใหม่บนเทคโนโลยี Intel Hyper-Threading อย่าง Simultaneous MultiThreading (SMT) ที่สามารถถูกใช้เพื่อขโมยข้อมูลได้ กระทบกับ Intel 2 รุ่นหลักและกระทบกับทุกระบบปฏิบัติการ โดยตั้งชื่อให้กับช่องโหว่นี้ว่า PortSmash และได้รับรหัส CVE-2018-5407

 

Credit: https://github.com/bbbrumley/portsmash

 

ช่องโหว่ PortSmash นี้เป็นช่องโหว่ที่ยืนยันแล้วว่าปรากฎบน CPU ของ Intel ในตระกูล Skylake (เปิดตัวเมื่อปี 2015) และ Intel Kaby Lake (เปิดตัวเมื่อปี 2016 – 2017) ส่วนทาง AMD ยังตรวจสอบอยู่ว่าช่องโหว่นี้จะกระทบกับตนเองหรือไม่ โดยนักวิจัยค้นพบว่า Code ที่ทำงานอยู่บน Thread ใน CPU Core หนึ่งๆ บนระบบ SMT ที่แบ่งให้ CPU Core นั้นทำงานเป็น 2 Thread สามารถแอบเข้าถึงข้อมูลของ Process อื่นๆ ที่ทำงานอยู่บน Thread อื่นใน CPU Core เดียวกันได้ด้วยการประเมินจากเวลาว่า Thread อื่นๆ ใน CPU Core เดียวกันจะทำงานถึงส่วนไหนแล้ว แล้วจึงทำการเข้าถึงเพื่อขโมยข้อมูลส่วนที่ต้องการออกมา

ช่องโหว่ PortSmash นี้ไม่สามารถถูกใช้โจมตีจากระยะไกลได้ แต่ก็สามารถถูกใช้เป็นอีกวิธีการหนึ่งในการโจมตีเจาะระบบต่อเนื่องได้่เพื่อขโมยข้อมูลสำคัญอย่างเช่นรหัสผ่าน หรือกุญแจเข้ารหัส

ทางด้าน Intel นั้นมีแนวโน้มว่าจะไม่ออก Patch เพื่อแก้ไขช่องโหว่นี้ โดยจาก Email ที่ส่งให้ทาง The Register นั้น Intel ระบุว่าปัญหานี้สามารถแก้ไขได้ด้วยการพัฒนาการป้องกันขึ้นเองในระดับ Software และประเด็นนี้เป็นประเด็นที่เกิดขึ้นจากการออกแบบอยู่แล้ว รวมถึงยังเป็นช่องโหว่ที่ไม่ได้เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault ด้วย

สำหรับปัจจุบันนี้วิธีการป้องกันการโจมตีผ่านช่องโหว่ PortSmash นี้ก็คือการปิดความสามารถ SMT/Hyper-Threading บน BIOS ซึ่ง OpenBSD เองก็ได้ปิดเอาไว้เป็น Default อยู่แล้วเพื่อความปลอดภัย

ส่วนโค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่อยู่ที่ https://github.com/bbbrumley/portsmash ครับ

 

ที่มา: https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/, https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย

สกมช. เปิดโครงการอบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท …

IFS Webinar: พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud

Raceku Thai รวมกับ IFS ขอเรียนเชิญผู้ประกอบการธุรกิจและฝ่าย IT เข้าร่วมงานสัมมนา IFS Webinar เรื่อง "พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud" พร้อมเรียนรู้การปรับกระบวนการขององค์กรอย่างมีประสิทธิภาพและยั่งยืน ในวันศุกร์ที่ 19 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar