พบบั๊ก Speculative Execution แบบใหม่ Intel, AMD, ARM ออกประกาศเตือนแล้ว

ผู้เชี่ยวชาญด้านความมั่งคงปลอดภัย VUSec ได้พบบั๊ก Speculative Execution แบบใหม่ ซึ่งได้ผลกับซีพียูรุ่นใหม่ด้วย

ยังจำกันได้ไหมกับบั๊ก Speculative Execution เมื่อหลายปีก่อน โดยเป็นการที่ CPU พยายามเพิ่มประสิทธิภาพด้วยการทำนายเส้นทางและประมวลผลไว้ล่วงหน้า และเก็บผลลัพธ์ไว้ในแคช แต่ผู้เชี่ยวชาญได้ค้นพบกลไกลบางอย่างทำให้เปิดเผยข้อมูลจากแคชได้ ต่อมาแม้พยายามแก้ไขด้วยซอฟต์แวร์แต่สูญเสียประสิทธิภาพอย่างหนัก Vendor ผู้ผลิตชิปจึงสร้างการป้องกันระดับฮาร์ดแวร์โดยของ Intel คือ EIBRS และ ARM เรียกว่า CSV2

ผู้เชี่ยวชาญชี้ว่าปัจจุบันตัวทำนายได้รับการป้องกันด้วยการติดตามระดับสิทธิ์ของปลายทางที่ถูก Execute ว่าเป็น User หรือ Kernel เพื่อกันไม่ให้ถูก Hijack ตัว flow การทำงาน อย่างไรก็ตามตัวทำนายของซีพียูอาศัยสิ่งที่เรียกว่า ‘Global History’ เพื่อเลือกเป้าหมายปลายทาง แต่ส่วนนี้เองกลับถูก inject ได้เพื่อทำให้ kernel ไป execute โค้ดของคนร้าย

และเพื่อพิสูจน์ว่าทำได้จริงผู้เชี่ยวชาญได้สาธิตการโจมตีช่องโหว่ไว้แล้วดังวีดีโอด้านล่าง

สำหรับ Intel (CVE-2022-0001 และ CVE-2022-0002) และ ARM ได้ออกคำแนะนำไว้และรุ่นซีพียูที่ได้รับผลกระทบไว้ที่ https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html และ https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/spectre-bhb ส่วน AMD (CVE-2021-26341) ก็โดนไปด้วยเพราะมีผู้เชี่ยวชาญอีกรายได้ออกมาสาธิตการโจมตี ทำให้ออกเป็นคำแนะนำไว้ที่ https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026

ที่มา : https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html และ https://www.bleepingcomputer.com/news/security/intel-amd-arm-warn-of-new-speculative-execution-cpu-bugs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] การใช้ Edge automation กับ 7 อุตสาหกรรมหลัก

บทความโดย เด็บ ริชาร์ดสัน, Contribution Editor, เร้ดแฮท คำอธิบายง่าย ๆ ของ edge computing คือการประมวลผลที่เกิดขึ้น ณ ตำแหน่ง หรือใกล้กับตำแหน่งทางกายภาพของผู้ใช้ …

HPE ขอเชิญร่วมสัมมนาใหญ่ประจำปี Discover More Bangkok 18 ต.ค. 2022 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์

HPE ขอเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, ผู้ดูแลระบบ IT ทั้งในส่วนของ Data Center และ Network เข้าร่วมงานสัมมนาฟรี HPE Discover …