นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัย บนซีพียู AMD สถาปัตยกรรม Zen กว่า 13 จุด!

เมื่อวานนี้ผมได้เผยแพร่ข่าวเกี่ยวกับช่องโหว่ Spectre ที่ทาง Microsoft ออกมาประกาศว่า ในอัพเดต Redstone 5 ซีพียู AMD จะปลอดภัยจากมัน แต่วันนี้กลับมีรายงานจากแลปของอิสราเอล กล่าวว่า AMD มีช่องโหว่ความปลอดภัยอยู่ถึง 13 จุด แบ่งเป็น 4 กลุ่มครับ

โดยช่องโหว่ดังกล่าวนั้น พบได้เฉพาะซีพียูสถาปัตยกรรม Zen เพียงอย่างเดียว ผมจะขอแจกแจงรายละเอียดในแต่ละกลุ่ม สั้นๆ ดังนี้

1. “Ryzenfall”

ช่องโหว่นี้จะอนุญาติให้แฮกเกอร์สามารถเข้าควบคุมส่วนความปลอดภัยของซีพียู และใช้สิทธิ์ในการเข้าอ่าน-เขียนข้อมูลในส่วนที่ถูกป้องกันไว้ อย่างเช่น SMRAM และ Windows Credential Guard memory

โดยเฉพาะความปลอดภัยส่วน Windows Credential Guard memory จะทำให้แฮกเกอร์สามารถเข้าถึงความปลอดภัยบนเน็ตเวิร์ค และสิทธิ์ต่างๆ ในการเข้าถึงเครื่องคอมพิวเตอร์ในเน็ตเวิร์ดด้วย

นอกจากนี้ Ryzenfall ยังสามารถรวมเข้ากับช่องโหว่ Masterkey เพื่อติดตั้งมัลแวร์ลงบนระบบป้องกันของซีพียู เพื่อให้ง่ายต่อการสืบข้อมูลอีกด้วย

ซีพียูที่ได้รับผลกระทบคือ Ryzen, Ryzen Pro และ Ryzen Threadripper

2. “Fallout”

ชื่อเท่นะอันนี้ ไม่ใช่เกมนะครับ แต่เป็นช่องโหว่ที่คล้ายๆ กับ Ryzenfall แตกต่างกันตรงที่มันพ่วง backdoor สำหรับเข้าถึงส่วนป้องกันการแฟลชไบออสด้วย ซึ่งเจ้า Fallout จะอยู่ใน AMD EPYC

3. “Chimera”

ไคมีร่าสองหัว เป็นตัวที่ทำให้เกิด backdoor 2 จุด คือในระดับเฟิร์มแวร์ และระดับฮาร์ดแวร์ ทำให้แฮกเกอร์สามารถใส่โค้ดมัลแวร์ลงบนชิปเซต รวมถึงโจมตีผ่านพอร์ต USB, PCIe, SATA และการเชื่อมต่อเน็ตเวิร์ด Wifi และ Bluetooth ด้วย

นอกจากนี้เมื่อชิปเซตโดนมัลแวร์แล้ว ยังทำให้สามารถเข้าถึง Direct Memory Access ในระดับระบบปฏิบัติการด้วยครับ เพราะฉะนั้น Ryzen ที่โดนคือ Ryzen Desktop ทั้งหมด

4. “Masterkey”

กลุ่มสุดท้าย เวทีแจ้งเกิด เจ้าตัวนี้ถือเป็นช่องโหว่าที่น่าจะแรงสุด โดยมันจะส่งผลต่อความปลอดภัยระดับเฟิร์มแวร์ ทำให้แฮกเกอร์ หรือผู้ประสงค์ร้าย สามารถแทรกซึมและติดตั้งมัลแวร์ลงในะระบบ แถมยังสามารถปรับเปลี่ยนฟีเจอร์ความปลอดภัยของเฟิร์มแวร์ด้วย ได้แก่ Secure Encrypted Virtualization SEV และ Firmware Trust Platform Module fTPM

นอกจากนี้มันยังสามารถใช้สิทธิ์บนเน็ตเวิร์ค และรบกวนโค้ดในเฟิร์มแวร์ ทำให้ฮาร์ดแวร์ต่างๆ ใช้งานไม่ได้ ซีพียูรุ่นที่จะได้รับผลกระทบมากที่สุดคือ AMD EPYC และ Ryzen Desktop ส่วนกลุ่ม Mobile และ Pro จะโดนน้อยกว่าครับ

แก้ไขได้ไหม?

CTS Labs กล่าวว่า Ryzenfall, Masterkey และ Fallout สามารถแก้ได้ง่ายๆ ด้วยการอัพเดตเฟิร์มแวร์ แต่เจ้า Chimera อาจจะแก้ได้ยาก เพราะมันเป็นเรื่องของฮาร์ดแวร์โดยตรงครับ เรื่องนี้คงต้องปักหมุด และรอดติดตามกันต่อไป

ขอขอบคุณข้อมูลจาก Wccftech

Related articles

“อุปกรณ์ IoT” “ภัยเงียบที่เสี่ยงคุกคามบ้านคุณ?

ในยุคที่เทคโนโลยี IoT เข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้นเรื่อยๆ อุปกรณ์อัจฉริยะต่างๆ เช่น หลอดไฟอัจฉริยะ ลำโพงอัจฉริยะ กล้องวงจรปิด หรือแม้แต่เครื่องใช้ไฟฟ้าในบ้าน...

MSI ก้าวสู่ยุคใหม่ Next-Level AI PC พร้อมเปิดตัวโน้ตบุ๊กขุมพลัง AMD Ryzen™ AI 300 Series

11 พฤศจิกายน 2567 MSI ประเทศไทย แบรนด์พรีเมียมโน้ตบุ๊กชั้นนำ ประกาศวางจำหน่ายโน้ตบุ๊ก AI ระดับสูงรุ่นใหม่ที่มาพร้อมหน่วยประมวลผล...

[HOW TO] ใช้กล้องมือถือแทนเว็บแคม ภาพโคตรชัดแถมใช้ฟรี !! ด้วย Camo Studio

อยากได้เว็บแคมกล้องชัด ๆ แบบมือถือที่ใช้ ต้องลองแอปฯ นี้เลยครับ Camo Studio เปลี่ยนกล้องมือถือให้กลายเป็นเว็บแคม อัดคลิปทำคอนเทนต์บนคอมได้ง่าย...

STEELSERIES ยกทัพสินค้าใหม่เอาใจสายเกมเมอร์

เปิดตัว ARCTIS GAMEBUDS™ WIRELESS GAMING EARBUDS หูฟังไร้สายที่จะสร้างมาตรฐานใหม่ในการเล่มเกม ดูหนัง ฟังเพลง...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า