นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัย บนซีพียู AMD สถาปัตยกรรม Zen กว่า 13 จุด!

เมื่อวานนี้ผมได้เผยแพร่ข่าวเกี่ยวกับช่องโหว่ Spectre ที่ทาง Microsoft ออกมาประกาศว่า ในอัพเดต Redstone 5 ซีพียู AMD จะปลอดภัยจากมัน แต่วันนี้กลับมีรายงานจากแลปของอิสราเอล กล่าวว่า AMD มีช่องโหว่ความปลอดภัยอยู่ถึง 13 จุด แบ่งเป็น 4 กลุ่มครับ

โดยช่องโหว่ดังกล่าวนั้น พบได้เฉพาะซีพียูสถาปัตยกรรม Zen เพียงอย่างเดียว ผมจะขอแจกแจงรายละเอียดในแต่ละกลุ่ม สั้นๆ ดังนี้

1. “Ryzenfall”

ช่องโหว่นี้จะอนุญาติให้แฮกเกอร์สามารถเข้าควบคุมส่วนความปลอดภัยของซีพียู และใช้สิทธิ์ในการเข้าอ่าน-เขียนข้อมูลในส่วนที่ถูกป้องกันไว้ อย่างเช่น SMRAM และ Windows Credential Guard memory

โดยเฉพาะความปลอดภัยส่วน Windows Credential Guard memory จะทำให้แฮกเกอร์สามารถเข้าถึงความปลอดภัยบนเน็ตเวิร์ค และสิทธิ์ต่างๆ ในการเข้าถึงเครื่องคอมพิวเตอร์ในเน็ตเวิร์ดด้วย

นอกจากนี้ Ryzenfall ยังสามารถรวมเข้ากับช่องโหว่ Masterkey เพื่อติดตั้งมัลแวร์ลงบนระบบป้องกันของซีพียู เพื่อให้ง่ายต่อการสืบข้อมูลอีกด้วย

ซีพียูที่ได้รับผลกระทบคือ Ryzen, Ryzen Pro และ Ryzen Threadripper

2. “Fallout”

ชื่อเท่นะอันนี้ ไม่ใช่เกมนะครับ แต่เป็นช่องโหว่ที่คล้ายๆ กับ Ryzenfall แตกต่างกันตรงที่มันพ่วง backdoor สำหรับเข้าถึงส่วนป้องกันการแฟลชไบออสด้วย ซึ่งเจ้า Fallout จะอยู่ใน AMD EPYC

3. “Chimera”

ไคมีร่าสองหัว เป็นตัวที่ทำให้เกิด backdoor 2 จุด คือในระดับเฟิร์มแวร์ และระดับฮาร์ดแวร์ ทำให้แฮกเกอร์สามารถใส่โค้ดมัลแวร์ลงบนชิปเซต รวมถึงโจมตีผ่านพอร์ต USB, PCIe, SATA และการเชื่อมต่อเน็ตเวิร์ด Wifi และ Bluetooth ด้วย

นอกจากนี้เมื่อชิปเซตโดนมัลแวร์แล้ว ยังทำให้สามารถเข้าถึง Direct Memory Access ในระดับระบบปฏิบัติการด้วยครับ เพราะฉะนั้น Ryzen ที่โดนคือ Ryzen Desktop ทั้งหมด

4. “Masterkey”

กลุ่มสุดท้าย เวทีแจ้งเกิด เจ้าตัวนี้ถือเป็นช่องโหว่าที่น่าจะแรงสุด โดยมันจะส่งผลต่อความปลอดภัยระดับเฟิร์มแวร์ ทำให้แฮกเกอร์ หรือผู้ประสงค์ร้าย สามารถแทรกซึมและติดตั้งมัลแวร์ลงในะระบบ แถมยังสามารถปรับเปลี่ยนฟีเจอร์ความปลอดภัยของเฟิร์มแวร์ด้วย ได้แก่ Secure Encrypted Virtualization SEV และ Firmware Trust Platform Module fTPM

นอกจากนี้มันยังสามารถใช้สิทธิ์บนเน็ตเวิร์ค และรบกวนโค้ดในเฟิร์มแวร์ ทำให้ฮาร์ดแวร์ต่างๆ ใช้งานไม่ได้ ซีพียูรุ่นที่จะได้รับผลกระทบมากที่สุดคือ AMD EPYC และ Ryzen Desktop ส่วนกลุ่ม Mobile และ Pro จะโดนน้อยกว่าครับ

แก้ไขได้ไหม?

CTS Labs กล่าวว่า Ryzenfall, Masterkey และ Fallout สามารถแก้ได้ง่ายๆ ด้วยการอัพเดตเฟิร์มแวร์ แต่เจ้า Chimera อาจจะแก้ได้ยาก เพราะมันเป็นเรื่องของฮาร์ดแวร์โดยตรงครับ เรื่องนี้คงต้องปักหมุด และรอดติดตามกันต่อไป

ขอขอบคุณข้อมูลจาก Wccftech

Related articles

[Extreme History] – ELIZA แชตบ็อตนักบำบัด (จอมปลอม) สร้างขึ้นเพื่อทดสอบจิตใจมนุษย์

จากหัวเรื่องผมไม่ได้กล่าวเกินจริงแต่อย่างใด เพราะ ELIZA ถูกสร้างขึ้นมาเพื่อทดสอบจิตใจ (หลอกลวง) มนุษย์ ถึงขนาดทำให้นักจิตบำบัดยังหลงเชื่อว่ามันคือ AI ที่สามารถบำบัดจิตได้จริง...

“realme 14 Series 5G” X “Bacon Time” ผนึกกำลังทีมอีสปอร์ตระดับโลก เปิดตัว Performance Dominator คนใหม่ สัมผัสนวัตกรรมเกมมิ่งโฟนสุดยิ่งใหญ่ 27 มีนาคมนี้ พร้อมกัน!

realme (เรียลมี) แบรนด์เทคโนโลยีเพื่อคนรุ่นใหม่ที่เติบโตเร็วที่สุดในโลก ประกาศแผนกลยุทธ์ปี 2568 เดินหน้าสู่การเป็นสมาร์ตโฟนที่สมบูรณ์แบบทั้งในด้านประสิทธิภาพ ดีไซน์ และคุณภาพการใช้งาน ประกาศจับมือ...

ศัพท์การ์ดจอต้องรู้ – TDP, TGP และ TBP ตัวย่อบอกการใช้พลังงาน แต่ละอันคืออะไรกันนะ ??

ไม่ว่าใครที่เข้าวงการคอมพิวเตอร์มาทั้งหน้าเก่าและหน้าใหม่ น่าจะคุ้นเคยกับตัวย่อ TDP, TGP และ TBP โดยเฉพาะการ์ดจอ แต่ผมก็เชื่อว่ามีคนจำนวนไม่น้อยที่สงสัยว่าจริง ๆ...

เกมเมอร์พร้อมบวก! “realme 14 Series 5G” คอลแลบ “Free Fire” พร้อมขึ้นแท่นเกมมิ่งโฟนแห่งปีด้วยบอดี้สุดล้ำปฏิวัติวงการ โดดเด่นด้วย Mecha Design และกรอบไฟ Victory Halo สุดเฉี่ยว

สร้างปรากฏการณ์สุดว้าวก่อนการเปิดตัว! เมื่อ realme (เรียลมี) แบรนด์สมาร์ตโฟนเพื่อคนรุ่นใหม่ที่เติบโตเร็วที่สุดในโลก ประกาศการจับมือเป็นพันธมิตรอีกครั้งระหว่างเกมชูตติ้งสุดมันส์ระดับโลก “Free Fire” กับสมาร์ตโฟนรุ่นล่าสุด...

รวมข่าวลือ !! การ์ดจอรุ่นเล็กสองค่ายแดง-เขียว: RTX 5060 / RTX 5050 / RX 9060 / RX 9050 คุ้มค่าอัปเกรดไหมในปี 2025

ตัวท็อป ๆ เขาก็ออกกันมาหมดแล้ว รอบนี้ถึงคราวการ์ดจอรุ่นกลางและรุ่นเล็กจาก AMD และ NVIDIA ไปดูกันว่าจะมีข่าวลือสเปกอะไรออกมาบ้างครับ NVIDIA GeForce...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า