ทีมนักวิจัยความปลอดภัยจากบริษัท IOActive เปิดเผยช่องโหว่ระดับร้ายแรง (Severity: High) ของซีพียู AMD ซึ่งย้อนรุ่นไปได้ถึงซีพียูรุ่นปี 2006 หรือเป็นระยะเวลาเกือบ 20 ปี (เพราะมีอยู่มานานแล้วแต่เพิ่งถูกค้นพบ)
ช่องโหว่นี้ถูกตั้งชื่อว่า "Sinkclose" อาการคือแฮ็กเกอร์ที่เข้าถึงสิทธิระดับสูงสุด หรือระดับเคอร์เนลของระบบปฏิบัติการ (Ring 0 ตามระบบ Protection Ring) สามารถเข้าไปแก้ไขส่วนจัดการระบบซีพียู System Management Mode (SMM) ซึ่งอยู่ในระดับ Ring 2 ที่ต่ำกว่า แต่แยกส่วนจากระบบปฏิบัติการได้ ผลคือแฮ็กเกอร์สามารถเข้าไปฝังมัลแวร์ไว้ใน SMM แม้ SMM ถูกล็อคไม่ให้แก้ไข มัลแวร์ที่ถูกฝังไว้จะถูกตรวจจับได้ยากจากชั้นของระบบปฏิบัติการ ต้องใช้เครื่องมือภายนอกเข้ามาต่อเชื่อมกับซีพียูแล้วสแกนหาจากหน่วยความจำเท่านั้น
ช่องโหว่นี้มีคะแนนความรุนแรง 7.5 จาก 10 แต่ก็โจมตีค่อนข้างยากในทางปฏิบัติ เพราะแฮ็กเกอร์ต้องเข้าถึงสิทธิระดับเคอร์เนลได้ก่อน จึงมีโอกาสสูงที่การโจมตีผ่านช่องโหว่นี้จะไม่เกิดเป็นวงกว้าง แต่จะเกิดแบบเจาะจงกับองค์กรเป้าหมายที่กลุ่มแฮ็กเกอร์ระดับสูงเข้าไปแฝงตัวเพื่อขโมยข้อมูลสำคัญๆ
ข้อมูลจาก AMD ระบุชื่อซีพียูที่ได้รับผลกระทบ ว่าย้อนไปถึง Ryzen 3000, Threadripper 3000, Athlon 3000 Mobile และ Epyc ตั้งแต่ 1st Gen (ตรงนี้ยังขัดกับข้อมูลของ IOActive ที่บอกว่าเก่ากว่านั้น) โดย AMD ได้ออกแพตช์เร่งด่วนลดผลกระทบจากช่องโหว่ (mitigation) แล้ว และจะออกอัพเดตเฟิร์มแวร์เพื่อแก้ปัญหาอย่างถาวรต่อไป
ที่มา - AMD, IOActive, Wired, Bleeping Computer
AMD
CPU
Ryzen
EPYC
Security
Continue reading...
ช่องโหว่นี้ถูกตั้งชื่อว่า "Sinkclose" อาการคือแฮ็กเกอร์ที่เข้าถึงสิทธิระดับสูงสุด หรือระดับเคอร์เนลของระบบปฏิบัติการ (Ring 0 ตามระบบ Protection Ring) สามารถเข้าไปแก้ไขส่วนจัดการระบบซีพียู System Management Mode (SMM) ซึ่งอยู่ในระดับ Ring 2 ที่ต่ำกว่า แต่แยกส่วนจากระบบปฏิบัติการได้ ผลคือแฮ็กเกอร์สามารถเข้าไปฝังมัลแวร์ไว้ใน SMM แม้ SMM ถูกล็อคไม่ให้แก้ไข มัลแวร์ที่ถูกฝังไว้จะถูกตรวจจับได้ยากจากชั้นของระบบปฏิบัติการ ต้องใช้เครื่องมือภายนอกเข้ามาต่อเชื่อมกับซีพียูแล้วสแกนหาจากหน่วยความจำเท่านั้น
ช่องโหว่นี้มีคะแนนความรุนแรง 7.5 จาก 10 แต่ก็โจมตีค่อนข้างยากในทางปฏิบัติ เพราะแฮ็กเกอร์ต้องเข้าถึงสิทธิระดับเคอร์เนลได้ก่อน จึงมีโอกาสสูงที่การโจมตีผ่านช่องโหว่นี้จะไม่เกิดเป็นวงกว้าง แต่จะเกิดแบบเจาะจงกับองค์กรเป้าหมายที่กลุ่มแฮ็กเกอร์ระดับสูงเข้าไปแฝงตัวเพื่อขโมยข้อมูลสำคัญๆ
ข้อมูลจาก AMD ระบุชื่อซีพียูที่ได้รับผลกระทบ ว่าย้อนไปถึง Ryzen 3000, Threadripper 3000, Athlon 3000 Mobile และ Epyc ตั้งแต่ 1st Gen (ตรงนี้ยังขัดกับข้อมูลของ IOActive ที่บอกว่าเก่ากว่านั้น) โดย AMD ได้ออกแพตช์เร่งด่วนลดผลกระทบจากช่องโหว่ (mitigation) แล้ว และจะออกอัพเดตเฟิร์มแวร์เพื่อแก้ปัญหาอย่างถาวรต่อไป
ที่มา - AMD, IOActive, Wired, Bleeping Computer
Topics:
AMD
CPU
Ryzen
EPYC
Security
Continue reading...