นักวิจัยเผยข้อมูลช่องโหว่ PortSmash บน Intel Hyper-Threading พร้อมปล่อยโค้ดทดสอบช่องโหว่

ทีมนักวิจัยจาก Tempere University of Technology แห่ง Finland และ Technical University of Havana แห่ง Cuba ได้ออกมาเผยถึงช่องโหว่ใหม่บนเทคโนโลยี Intel Hyper-Threading อย่าง Simultaneous MultiThreading (SMT) ที่สามารถถูกใช้เพื่อขโมยข้อมูลได้ กระทบกับ Intel 2 รุ่นหลักและกระทบกับทุกระบบปฏิบัติการ โดยตั้งชื่อให้กับช่องโหว่นี้ว่า PortSmash และได้รับรหัส CVE-2018-5407

 

Credit: https://github.com/bbbrumley/portsmash

 

ช่องโหว่ PortSmash นี้เป็นช่องโหว่ที่ยืนยันแล้วว่าปรากฎบน CPU ของ Intel ในตระกูล Skylake (เปิดตัวเมื่อปี 2015) และ Intel Kaby Lake (เปิดตัวเมื่อปี 2016 – 2017) ส่วนทาง AMD ยังตรวจสอบอยู่ว่าช่องโหว่นี้จะกระทบกับตนเองหรือไม่ โดยนักวิจัยค้นพบว่า Code ที่ทำงานอยู่บน Thread ใน CPU Core หนึ่งๆ บนระบบ SMT ที่แบ่งให้ CPU Core นั้นทำงานเป็น 2 Thread สามารถแอบเข้าถึงข้อมูลของ Process อื่นๆ ที่ทำงานอยู่บน Thread อื่นใน CPU Core เดียวกันได้ด้วยการประเมินจากเวลาว่า Thread อื่นๆ ใน CPU Core เดียวกันจะทำงานถึงส่วนไหนแล้ว แล้วจึงทำการเข้าถึงเพื่อขโมยข้อมูลส่วนที่ต้องการออกมา

ช่องโหว่ PortSmash นี้ไม่สามารถถูกใช้โจมตีจากระยะไกลได้ แต่ก็สามารถถูกใช้เป็นอีกวิธีการหนึ่งในการโจมตีเจาะระบบต่อเนื่องได้่เพื่อขโมยข้อมูลสำคัญอย่างเช่นรหัสผ่าน หรือกุญแจเข้ารหัส

ทางด้าน Intel นั้นมีแนวโน้มว่าจะไม่ออก Patch เพื่อแก้ไขช่องโหว่นี้ โดยจาก Email ที่ส่งให้ทาง The Register นั้น Intel ระบุว่าปัญหานี้สามารถแก้ไขได้ด้วยการพัฒนาการป้องกันขึ้นเองในระดับ Software และประเด็นนี้เป็นประเด็นที่เกิดขึ้นจากการออกแบบอยู่แล้ว รวมถึงยังเป็นช่องโหว่ที่ไม่ได้เกี่ยวข้องกับ Spectre, Meltdown หรือ L1 Terminal Fault ด้วย

สำหรับปัจจุบันนี้วิธีการป้องกันการโจมตีผ่านช่องโหว่ PortSmash นี้ก็คือการปิดความสามารถ SMT/Hyper-Threading บน BIOS ซึ่ง OpenBSD เองก็ได้ปิดเอาไว้เป็น Default อยู่แล้วเพื่อความปลอดภัย

ส่วนโค้ดสำหรับทดสอบช่องโหว่ถูกเผยแพร่อยู่ที่ https://github.com/bbbrumley/portsmash ครับ

 

ที่มา: https://www.theregister.co.uk/2018/11/02/portsmash_intel_security_attack/, https://thehackernews.com/2018/11/portsmash-intel-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Next Gen Data Center: มารู้จักกับเทคโนโลยีใหม่ Edge Data Center จาก Kanoksin Export Import ด้วยผู้นำเทคโนโลยีจาก RITTAL

Edge Data Center ออกแบบมาเพื่อ “ปกป้องธุรกิจ” “ลดต้นทุน” “จ่ายเท่าที่ใช้” เพราะ “Data Center เป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ”

[Guest Post] อัลไลด์ เทเลซิส ปรัชญาแบบญี่ปุ่นในผลิตภัณฑ์ทางด้านเน็ตเวิร์ค

คนไทยส่วนใหญ่มักจะเลือกใช้ผลิตภัณฑ์ทางเทคโนโลยีจากประเทศญี่ปุ่นหลากหลายประเภท ไม่ว่าจะเป็นเครื่องเสียง, กล้อง, โทรทัศน์ หรือแม้แต่กระทั่งรถยนต์ ถ้าให้ลองนึกถึงเหตุผลในการเลือกใช้ คำตอบที่ได้คงคล้ายๆ กัน นั่นก็คือ ความก้าวล้ำทางด้านเทคโนโลยี ความน่าเชื่อถือ และคุณภาพของสินค้า ไม่เพียงแต่คนไทยที่ยอมรับในเรื่องนี้ แม้แต่คนในประเทศอื่นๆ ก็รู้จักสินค้าจากประเทศญี่ปุ่นในลักษณะเช่นเดียวกันจนได้รับความนิยมไปทั่วโลก