การโจมตี “ZombiLoad”, “Fallout” และ “Ridl” ช่วยให้สามารถเข้าถึงข้อมูลที่ประมวลผลโดยชิป Intel โดยไม่คำนึงถึงสิทธิ์ในการเข้าถึง และเพื่อขโมยข้อมูลที่ละเอียดอ่อน
นักวิจัยผู้ค้นพบข้อบกพร่องอันโด่งดังการล่มสลายและ Spectreเพิ่งทำใหม่อีกครั้งกับ “ZombieLoad” ข้อบกพร่องรูปแบบใหม่บนโปรเซสเซอร์ Intel เช่นเดียวกับ Meltdown ซึ่งช่วยให้กระบวนการที่เป็นอันตรายสามารถเข้าถึงข้อมูลที่ประมวลผลโดยแกนประมวลผลทางกายภาพที่ประมวลผลแบบเรียลไทม์ โดยไม่คำนึงถึงระดับสิทธิ์ จึงสามารถเข้าถึงข้อมูลของกระบวนการหรือเครื่องเสมือนที่ทำงานบนฮาร์ดแวร์เดียวกันได้ นอกจากนี้ยังสามารถเข้าถึงข้อมูลจากโซนการดำเนินการที่ปลอดภัยของ Intel SGX ได้อีกด้วย
ในทางเทคนิคแล้ว การโจมตีนี้มีพื้นฐานมาจากการออกแบบที่ไม่ดีในการจัดการข้อมูลที่โหลดลงในหน่วยความจำบัฟเฟอร์ (“บัฟเฟอร์โหลด”) อาจเกิดขึ้นได้ว่าการโหลดข้อมูลทำให้เกิดข้อผิดพลาดและสร้างการดำเนินการที่ผิดพลาดซึ่งจะถูกยกเลิกในภายหลัง ("การดำเนินการชั่วคราว") การโจมตี ZombieLoad ทำให้ข้อมูลชั่วคราวนี้รั่วไหล นักวิจัยระบุว่าโปรเซสเซอร์ทั้งหมดที่สร้างขึ้นตั้งแต่ปี 2554 ได้รับผลกระทบจากช่องโหว่นี้ ตัวอย่างเช่น นักวิจัยได้สร้างวิดีโอที่เราเห็นกระบวนการที่เป็นอันตรายในการกู้คืนข้อมูลการท่องเว็บแบบเรียลไทม์จากบุคคลที่ใช้ Tor Browser ในเครื่องเสมือน
แต่นั่นไม่ใช่ทั้งหมด นักวิจัยอีกสองกลุ่มพบข้อบกพร่องประเภทเดียวกันพร้อมๆ กัน เรียกว่า “Fallout” และ “Ridl” ซึ่งช่วยให้ข้อมูลที่ละเอียดอ่อนรั่วไหลในลักษณะเดียวกัน โดยอาศัยความล้มเหลวของพื้นที่หน่วยความจำอื่นๆ ของโปรเซสเซอร์ Intel (“พอร์ตโหลด”, “บัฟเฟอร์ในการจัดเก็บ”, “หน่วยความจำที่ไม่สามารถแคชได้”) มีวิดีโอสาธิตอีกครั้ง
คุณต้องอัปเดตระบบปฏิบัติการของคุณ
บนเว็บไซต์อินเทลสรุปสถานการณ์หายนะนี้ด้วยข้อบกพร่องด้านความปลอดภัยสี่ประการที่แสดงอยู่ในเว็บไซต์ (CVE-2018-121226, CVE-2018-12127, CVE-2018-12130 และ CVE-2019-11091) ในการกรอกข้อมูล จำเป็นต้องมีการอัพเดตไมโครโค้ดของโปรเซสเซอร์ สำหรับรุ่นล่าสุด มีการอัปเดตอยู่แล้ว และในกรณีส่วนใหญ่ จะมีการปรับใช้ผ่านการอัปเดตระบบปฏิบัติการ การอัปเดตบางอย่างยังอยู่ระหว่างการพัฒนา สุดท้ายนี้ โปรเซสเซอร์รุ่นเก่าบางรุ่นจะไม่ได้รับการแก้ไข Intel ได้โพสต์บนเว็บไซต์ของตนรายการโปรเซสเซอร์ได้รับผลกระทบ
Apple, Google และ Microsoft ได้รวมการแก้ไขเหล่านี้ไว้ในแพตช์ที่จำเป็นต้องติดตั้งเพื่อความปลอดภัย เห็นได้ชัดว่าเกี่ยวข้องกับอุปกรณ์ที่ใช้ Intel เช่น MacBooks, Chromebooks หรือพีซี Windows สมาร์ทโฟน แท็บเล็ต และนาฬิกาที่เชื่อมต่อส่วนใหญ่ไม่ได้รับผลกระทบ จากการสัมภาษณ์โดย TechCrunch โฆษกของ Intel ประมาณการว่าการแก้ไขเหล่านี้จะลดประสิทธิภาพของเทอร์มินัลผู้บริโภคได้มากที่สุด 3% ในศูนย์ข้อมูล การลดลงนี้อาจสูงถึง 9%— บทความนี้ได้รับการแก้ไขเมื่อวันที่ 16 พฤษภาคม เพื่อเพิ่มข้อมูลเกี่ยวกับตัวแปร Fallout และ Ridl
แหล่งที่มา-CPU.ล้มเหลว-เทคครันช์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
