698 ผู้เข้าชม

พบช่องโหว่ใหม่จาก CPU Intel ชื่อว่า Spoiler ส่วน AMD กับ ARM ไม่ได้รับผลกระทบ

 

 

Spoiler ภัยร้ายใหม่ที่คุกคาม Intel

มีการค้นพบข้อบกพร่องตัวใหม่ที่มีผลต่อชิปของ Intel ทั้งหมดเนื่องจากวิธีการที่ใช้สำหรับการเพิ่มประสิทธิภาพของ CPU นั่นเอง เช่นเดียวกับการโจมตีจาก Specter และ Meltdown ที่เปิดเผยในเดือนมกราคมปีที่ผ่านมาการโจมตีจาก Spoiler ก็ใช้เทคนิคเดียวกันกับการเพิ่มประสิทธิภาพให้กับ CPU Intel เพื่อเข้าถึงข้อมูลได้ อย่างไรก็ตามการโจมตีนี้แตกต่างจากการโจมตีจาก Specter และ Meltdown อยู่บ้างเพราะตัวมันนี้ถูกกำหนดเป้าหมายไปยังส่วนอื่นของโปรเซสเซอร์ที่เรียกว่า Memory Order Buffer ซึ่งใช้สำหรับจัดการการทำงานของหน่วยความจำและเชื่อมต่อกับแคชอย่างมากมาย

 

นักวิจัยจาก Worcester Polytechnic Institute, Massachusetts และ มหาวิทยาลัย Lübeck ทางตอนเหนือของเยอรมนีได้เปิดเผยถึงรายละเอียดการโจมตีที่ใช้โค๊ตเนมว่า Spoiler ซึ่งได้รับการตรวจพบในเดือนนี้ นักวิจัยอธิบายว่า Spoiler ไม่ใช่การโจมตีที่เหมือนกับ Spectoer ดังนั้นจึงไม่ไม่สามารถป้องกันได้ด้วยวิธีการเดิมจากแพตที่ทาง Intel ปล่อยออกมาก่อนหน้านี้ เช่น การโจมตีจาก SplitSpectre ที่ยังเป็นวิธีการเดิมอยู่

การโจมตีจาก Spoiler ไม่ส่งผลต่อ ARM และ AMD

การทำงานหลักของ Spoiler คือจากเข้าโจมตีในจุดอ่อนของการใช้งานระบบย่อยของหน่วยความจำของ Intel ซึ่งคาดเดาถึงข้อมูลได้แต่วิธีการนั้นไม่เหมือนกับ Specter เสียทีเดียวทำให้ไม่สามารถป้องกันได้ด้วยวิธีเดิม ซึ่งไม่ส่งผลต่อการโจมตีจาก Spoiler จากการทดสอบแล้วการโจมตีดังกล่าวไม่มีผลกระทบต่อโปรเซสเซอร์ ARM และ AMD ที่ใช้เทคนิคในการจัดเก็บข้อมูลในหน่วยความจำแตกต่างจากทาง Intel

 

จากข้อมูลที่ได้มาทำให้ทราบได้ว่า CPU ที่ได้รับผลกระทบนั้นเริ่มจาก Intel Core 1st Generation โดยการโจมตีจาก Spoiler พัฒนามาจาก Rowhammer มุ่งการโจมตีไปที่แคชทำให้สามารถใช้วิธีการย้อนการประมวลผลได้เพื่อเข้าถึงข้อมูล นอกจากนี้ยังสามารถโจมตีได้โดยผ่าน JavaScript จากการเปิดเบราว์เซอร์

 

นักวิจัยกล่าวว่า Intel ได้รับการยืนยันการค้นพบช่องโหว่นี้ในวันที่ 1 ธันวาคม ปีที่ผ่านมาอย่างไรก็ตามพวกเขาทราบว่า Intel ยังคงไม่สามารถออก Software มาเพื่อแก้ไขปัญหา Spoiler ซึ่งคาดว่าการออกแพตมาแก้นั้นสามารถทำได้แต่ว่าอาจทำให้ประสิทธิภาพของ CPU ในการประมวลผลลดลงด้วย ส่วนการโจมตีผ่านทางเบราว์เซอร์ผ่าน JavaScript สามารถแก้ไขปัญหาได้อยู่บ้าง แต่อาจทำได้ไม่ทั้งหมดในเวลานี้ จากความเห็นของ Daniel (Ahmad) Moghimi จาก The Register กล่าวว่า “Intel จะสามารถแก้ไขปัญหาในระบบย่อยของหน่วยความจำภายในห้าปีถัดไป”

Intel ทราบถึงการโจมตีแล้ว

โฆษกของ Intel กล่าวในแถลงการณ์ว่าได้ทำการออกซอฟต์แวร์ที่สามารถปกกันจากการโจมตีของ Spoiler ได้ในขณะที่โมดูล DRAM ที่ใช้เทคนิคการโจมตีจาก Rowhammer ยังอยู่ในขั้นตอนการแก้ไข จากตอนนี้ Intel ได้รับการแจ้งเตือนจากการวิจัยนี้และคาดหวังว่าซอฟต์แวร์จะสามารถป้องกันปัญหาดังกล่าวได้ การโจมตีแบบ Rowhammer ยังคงได้รับการพัฒนาวิธีการเพื่อปกป้องลูกค้าของเราและข้อมูลของพวกเขายังคงมีความสำคัญอย่างยิ่งสำหรับเรา และเราขอขอบคุณความพยายามของ security community สำหรับการวิจัยอย่างต่อเนื่องที่ทำให้เห็นถึงปัญหาดังกล่าว

ที่มา : zdnet

Share This: