TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยจาก Tempere University of Technology แห่ง Finland และ Technical University of Havana แห่ง Cuba ได้ออกมาเผยถึงช่องโหว่ใหม่บนเทคโนโลยี Intel Hyper-Threading อย่าง Simultaneous MultiThreading (SMT) ที่สามารถถูกใช้เพื่อขโมยข้อมูลได้ กระทบกับ Intel 2 รุ่นหลักและกระทบกับทุกระบบปฏิบัติการ โดยตั้งชื่อให้กับช่องโหว่นี้ว่า PortSmash และได้รับรหัส CVE-2018-5407
ช่องโหว่ PortSmash นี้เป็นช่องโหว่ที่ยืนยันแล้วว่าปรากฎบน CPU ของ Intel ในตระกูล Skylake (เปิดตัวเมื่อปี 2015) และ Intel Kaby Lake (เปิดตัวเมื่อปี 2016 – 2017) ส่วนทาง AMD ยังตรวจสอบอยู่ว่าช่องโหว่นี้จะกระทบกับตนเองหรือไม่ โดยนักวิจัยค้นพบว่า Code ที่ทำงานอยู่บน Thread ใน CPU Core หนึ่งๆ บนระบบ SMT ที่แบ่งให้ CPU Core นั้นทำงานเป็น 2 Thread สามารถแอบเข้าถึงข้อมูลของ Process อื่นๆ ที่ทำงานอยู่บน Thread อื่นใน CPU Core เดียวกันได้ด้วยการประเมินจากเวลาว่า Thread อื่นๆ ใน CPU Core เดียวกันจะทำงานถึงส่วนไหนแล้ว แล้วจึงทำการเข้าถึงเพื่อขโมยข้อมูลส่วนที่ต้องการออกมา
ช่องโหว่ PortSmash นี้ไม่สามารถถูกใช้โจมตีจากระยะไกลได้ แต่ก็สามารถถูกใช้เป็นอีกวิธีการหนึ่งในการโจมตีเจาะระบบต่อเนื่องได้่เพื่อขโมยข้อมูลสำคัญอย่างเช่นรหัสผ่าน หรือกุญแจเข้ารหัส
ทางด้าน Intel นั้นมีแนวโน้มว่าจะไม่ออก Patch เพื่อแก้ไขช่องโหว่นี้ โดยจาก Email ที่ส่งให้ทาง The Register นั้น Intel ระบุว่าปัญหานี้สามารถแก้ไขได้ด้วยการพัฒนาการป้องกันขึ้นเองในระดับ Software และประเด็นนี้เป็นประเด็นที่เกิดขึ้นจากการออกแบบอยู่แล้ว รวมถึงยังเป็นช่องโหว่ที่ไม่ได้เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault ด้วย
สำหรับปัจจุบันนี้วิธีการป้องกันการโจมตีผ่านช่องโหว่ PortSmash นี้ก็คือการปิดความสามารถ SMT/Hyper-Threading บน BIOS ซึ่ง OpenBSD เองก็ได้ปิดเอาไว้เป็น Default อยู่แล้วเพื่อความปลอดภัย
ส่วนโค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่อยู่ที่ https://github.com/bbbrumley/portsmash ครับ
ที่มา: https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/, https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html
