พบบั๊ก Speculative Execution แบบใหม่ Intel, AMD, ARM ออกประกาศเตือนแล้ว

ผู้เชี่ยวชาญด้านความมั่งคงปลอดภัย VUSec ได้พบบั๊ก Speculative Execution แบบใหม่ ซึ่งได้ผลกับซีพียูรุ่นใหม่ด้วย

ยังจำกันได้ไหมกับบั๊ก Speculative Execution เมื่อหลายปีก่อน โดยเป็นการที่ CPU พยายามเพิ่มประสิทธิภาพด้วยการทำนายเส้นทางและประมวลผลไว้ล่วงหน้า และเก็บผลลัพธ์ไว้ในแคช แต่ผู้เชี่ยวชาญได้ค้นพบกลไกลบางอย่างทำให้เปิดเผยข้อมูลจากแคชได้ ต่อมาแม้พยายามแก้ไขด้วยซอฟต์แวร์แต่สูญเสียประสิทธิภาพอย่างหนัก Vendor ผู้ผลิตชิปจึงสร้างการป้องกันระดับฮาร์ดแวร์โดยของ Intel คือ EIBRS และ ARM เรียกว่า CSV2

ผู้เชี่ยวชาญชี้ว่าปัจจุบันตัวทำนายได้รับการป้องกันด้วยการติดตามระดับสิทธิ์ของปลายทางที่ถูก Execute ว่าเป็น User หรือ Kernel เพื่อกันไม่ให้ถูก Hijack ตัว flow การทำงาน อย่างไรก็ตามตัวทำนายของซีพียูอาศัยสิ่งที่เรียกว่า ‘Global History’ เพื่อเลือกเป้าหมายปลายทาง แต่ส่วนนี้เองกลับถูก inject ได้เพื่อทำให้ kernel ไป execute โค้ดของคนร้าย

และเพื่อพิสูจน์ว่าทำได้จริงผู้เชี่ยวชาญได้สาธิตการโจมตีช่องโหว่ไว้แล้วดังวีดีโอด้านล่าง

สำหรับ Intel (CVE-2022-0001 และ CVE-2022-0002) และ ARM ได้ออกคำแนะนำไว้และรุ่นซีพียูที่ได้รับผลกระทบไว้ที่ https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html และ https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/spectre-bhb ส่วน AMD (CVE-2021-26341) ก็โดนไปด้วยเพราะมีผู้เชี่ยวชาญอีกรายได้ออกมาสาธิตการโจมตี ทำให้ออกเป็นคำแนะนำไว้ที่ https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026

ที่มา : https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html และ https://www.bleepingcomputer.com/news/security/intel-amd-arm-warn-of-new-speculative-execution-cpu-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …