พบช่องโหว่ในซีพียูอินเทลคล้าย Spectre แอบอ่านตัวแปรในโปรเซสอื่นได้ ผลกระทบไม่ร้ายแรง

อินเทลรายงานถึงช่องโหว่ INTEL-SA-00145 ในซีพียูสถาปัตยกรรม Core ที่ทำให้แฮกเกอร์สามารถสร้างโปรเซสที่แอบอ่านค่าตัวแปรจากโปรเซสอื่นที่รันบนซีพียูตัวเดียวกัน รูปแบบการโจมตีแบบเดียวกับช่องโหว่ Spectre เมื่อต้นปีที่ผ่านมา

ช่องโหว่นี้เกิดจากฟีเจอร์ Lazy FP ของซีพียูที่จะเก็บค่าออกจากรีจิสเตอร์เมื่อเกิดการเปลี่ยน context (หรือการเปลี่ยนโปรเซส) เฉพาะเวลาที่จำเป็น เมื่อโปรเซสของแฮกเกอร์เข้ามารันบนซีพียูก็สามารถสังเกตพฤติกรรมของซีพียูเพื่ออ่านค่าจากโปรเซสก่อนหน้าได้

ช่องโหว่นี้ไม่ร้ายแรง เนื่องจากมีโหมด Eager FP ที่ไม่มีช่องโหว่สามารถทำงานแทนได้อยู่แล้ว และระบบปฎิบัติการจำนวนหนึ่งก็รองรับโหมดนี้มาระยะหนึ่งแล้ว เช่น RHEL 7, Windows 10, Windows Server 2016, OpenBSD ส่วนระบบปฎิบัติการอื่นที่ไม่ได้รองรับแต่แรกก็สามารถแพตช์ที่ระบบปฎิบัติการได้อยู่ดี ไม่ต้องการการแพตช์ซีพียูแต่อย่างใด

ช่องโหว่รายงานโดยทีมวิจัยในเยอรมัน ได้แก่ Julian Stecklina จากอเมซอนเยอรมัน, Thomas Prescher จาก Cyberus Technology GmbH, และ Zdenek Sojka จาก SYSGO AG

ที่มา – Intel, ZDNet

No Description

Topics: 

from:https://www.blognone.com/node/103116

Advertisements