พบข้อบกพร่องด้านความปลอดภัยใหม่ในชิป Intel ช่องโหว่นี้เชื่อมโยงกับปัญหาในการตีความคำนำหน้าซ้ำซ้อน อาจทำให้ระบบล่มโดยสิ้นเชิง ได้รับการแจ้งเตือนจาก Google ว่า Intel ปรับใช้การแก้ไข
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่ Google ได้ค้นพบข้อบกพร่องในโปรเซสเซอร์ Intel การละเมิดนี้มีชื่อว่าคืบคลานโดยผู้ตรวจสอบ ส่งผลต่อโปรเซสเซอร์ระดับองค์กรส่วนใหญ่ รวมถึงสถาปัตยกรรมล่าสุดทะเลสาบออลเดอร์,ทะเลสาบแร็พเตอร์ และแซฟไฟร์ ราปิดส์
แจ้งเตือนโดยนักวิจัยของ Google Intel ยืนยันการมีอยู่ของช่องโหว่ในโปรเซสเซอร์ ด้วยการใช้ประโยชน์จากสิ่งนี้ ผู้โจมตีสามารถให้สิทธิพิเศษแก่ตนเองโดยที่ผู้ดูแลระบบไม่ทราบ เข้าถึงข้อมูลที่ละเอียดอ่อน หรือทำให้เกิดการปฏิเสธการให้บริการบนเครื่อง
อ่านเพิ่มเติม:Intel เปิดตัว Aurora genAI ซึ่งเป็น ChatGPT ผู้เชี่ยวชาญด้านวิทยาศาสตร์
ปัญหาเกี่ยวกับคำนำหน้าซ้ำซ้อน
เราพบว่าเป็นหัวใจสำคัญของการละเมิด“ปัญหาคำนำหน้าซ้ำซ้อน”- ตามที่ Intel อธิบาย“การดำเนินการคำสั่ง […] ที่เข้ารหัสด้วยคำนำหน้า REX ที่ซ้ำซ้อน”อาจทำให้เกิด“ระบบล่ม/ล่ม”- ในบางกรณี ข้อบกพร่องดังกล่าวจะเปิดประตูสู่การดำเนินการที่เป็นอันตราย เมื่อปัญหาประเภทนี้ปรากฏในระบบคำนำหน้าเดียวกันซ้ำโดยไม่จำเป็นซึ่งทำให้เกิดการทำงานผิดปกติ
“โดยทั่วไป หากคุณใช้คำนำหน้าที่ไม่สมเหตุสมผลหรือขัดแย้งกับคำนำหน้าอื่นๆ เราจะเรียกคำนำหน้าเหล่านั้นว่าซ้ำซ้อน โดยปกติแล้วคำนำหน้าซ้ำซ้อนจะถูกละเว้น »อธิบาย Google ในโพสต์ในบล็อก-
สำหรับ Tavis Ormandy นักวิจัยของ Google ผู้อยู่เบื้องหลังการค้นพบ Reptar ข้อบกพร่องดังกล่าวมีความเชื่อมโยงกับ“ CPU ตีความคำนำหน้าซ้ำซ้อนอย่างไร”- ในที่สุดการละเมิดก็อนุญาต“ข้ามขีดจำกัดความปลอดภัยของ CPU”,สรุป Google มันทำให้เกิดก“พฤติกรรมที่แปลกประหลาดมาก”บนระบบ ตามที่ผู้ผลิตชิประบุว่า ผู้โจมตีจะต้องปรับใช้โค้ดที่เป็นอันตรายก่อนเพื่อใช้ประโยชน์จากข้อบกพร่อง:
“Intel ไม่คาดหวังว่าปัญหานี้จะเกิดขึ้นกับซอฟต์แวร์ที่ไม่ใช่มัลแวร์ในโลกแห่งความเป็นจริง คำนำหน้า REX ที่ซ้ำซ้อนไม่ควรปรากฏในโค้ดหรือสร้างโดยคอมไพเลอร์ การแสวงหาประโยชน์ที่เป็นอันตรายจากปัญหานี้จำเป็นต้องมีการเรียกใช้โค้ดที่กำหนดเอง Intel ได้ระบุศักยภาพในการเพิ่มสิทธิ์ในสถานการณ์ที่จำกัด »-
Intel ออกแพทช์
เพื่อปกป้องลูกค้า Intel ประกาศการปรับใช้ชุดการแก้ไข- บริษัทได้ปรับใช้การอัปเดตกับชิป Alder Lake, Raptor Lake และ Sapphire Rapids บางรุ่นแล้วเพื่อแก้ไขสถานการณ์
ล่าสุด Intel ได้เปิดตัวแพตช์สำหรับโปรเซสเซอร์อื่นๆ ที่ได้รับผลกระทบทั้งหมด หากคุณสงสัยว่าอุปกรณ์ของคุณได้รับผลกระทบหรือไม่ คุณสามารถดูรายชื่อโปรเซสเซอร์ที่ได้รับผลกระทบได้ที่ที่อยู่นี้- ไม่น่าแปลกใจเลยที่ Intel แนะนำ“อัพเดตโปรเซสเซอร์ที่ได้รับผลกระทบ”โดยเร็วที่สุดเพื่อหยุดยั้งการโจมตีที่อาจเกิดขึ้น และเช่นเคย กระบวนการนี้สัญญาว่าจะยาวและซับซ้อน ผู้ผลิตคอมพิวเตอร์จะต้องส่งแพตช์บนอุปกรณ์ของตนจริงๆ ซึ่งอาจต้องใช้เวลาสักระยะหนึ่ง
ตามที่ Jerry Bryant ผู้อำนวยการอาวุโสของ Intel ฝ่ายการจัดการเหตุการณ์และความปลอดภัยของ Intel วิศวกรของ Intel ได้ระบุจุดบกพร่องในโปรเซสเซอร์รุ่นเก่าแล้ว บริษัทวางแผนที่จะปรับใช้แพตช์ประมาณเดือนมีนาคม 2024 การค้นพบของ Googleผลักดันให้ Intel เร่งความเร็วสิ่งต่างๆ- ตามที่ผู้จัดการบอก“การค้นพบนี้เปลี่ยนแนวทางของเรา”-
“Intel ค้นพบปัญหานี้เป็นการภายใน และกำลังเตรียมระบบนิเวศเพื่อเปิดตัวโซลูชันการบรรเทาผลกระทบผ่านกระบวนการอัปเดตแพลตฟอร์มของ Intel ตามคำขอของลูกค้า […] กระบวนการนี้โดยทั่วไปจะมีหน้าต่างการตรวจสอบ การรวม และการใช้งานเมื่อ Intel เห็นว่าแพตช์นั้นตรงตามคุณภาพการผลิต และช่วยให้แน่ใจว่าลูกค้าทุกคนบนแพลตฟอร์ม Intel ที่รองรับทั้งหมดเมื่อเกิดปัญหา ได้รับการเผยแพร่ต่อสาธารณะ »อธิบาย Intel ในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net
บริษัทเสริมว่าไม่ทราบ“ไม่มีการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้”- นี่ไม่ใช่ข้อบกพร่องด้านความปลอดภัยประการแรกที่ระบุโดย Google บนโปรเซสเซอร์ Intel ฤดูร้อนนี้ความเปราะบางที่เรียกว่า “ความหายนะ”ได้ถูกค้นพบโดยนักวิจัยแล้ว ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลที่ละเอียดอ่อนโดยการเจาะเข้าไปในหน่วยความจำของชิป
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-