นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัย บนซีพียู AMD สถาปัตยกรรม Zen กว่า 13 จุด!

เมื่อวานนี้ผมได้เผยแพร่ข่าวเกี่ยวกับช่องโหว่ Spectre ที่ทาง Microsoft ออกมาประกาศว่า ในอัพเดต Redstone 5 ซีพียู AMD จะปลอดภัยจากมัน แต่วันนี้กลับมีรายงานจากแลปของอิสราเอล กล่าวว่า AMD มีช่องโหว่ความปลอดภัยอยู่ถึง 13 จุด แบ่งเป็น 4 กลุ่มครับ

โดยช่องโหว่ดังกล่าวนั้น พบได้เฉพาะซีพียูสถาปัตยกรรม Zen เพียงอย่างเดียว ผมจะขอแจกแจงรายละเอียดในแต่ละกลุ่ม สั้นๆ ดังนี้

1. “Ryzenfall”

ช่องโหว่นี้จะอนุญาติให้แฮกเกอร์สามารถเข้าควบคุมส่วนความปลอดภัยของซีพียู และใช้สิทธิ์ในการเข้าอ่าน-เขียนข้อมูลในส่วนที่ถูกป้องกันไว้ อย่างเช่น SMRAM และ Windows Credential Guard memory

โดยเฉพาะความปลอดภัยส่วน Windows Credential Guard memory จะทำให้แฮกเกอร์สามารถเข้าถึงความปลอดภัยบนเน็ตเวิร์ค และสิทธิ์ต่างๆ ในการเข้าถึงเครื่องคอมพิวเตอร์ในเน็ตเวิร์ดด้วย

นอกจากนี้ Ryzenfall ยังสามารถรวมเข้ากับช่องโหว่ Masterkey เพื่อติดตั้งมัลแวร์ลงบนระบบป้องกันของซีพียู เพื่อให้ง่ายต่อการสืบข้อมูลอีกด้วย

ซีพียูที่ได้รับผลกระทบคือ Ryzen, Ryzen Pro และ Ryzen Threadripper

2. “Fallout”

ชื่อเท่นะอันนี้ ไม่ใช่เกมนะครับ แต่เป็นช่องโหว่ที่คล้ายๆ กับ Ryzenfall แตกต่างกันตรงที่มันพ่วง backdoor สำหรับเข้าถึงส่วนป้องกันการแฟลชไบออสด้วย ซึ่งเจ้า Fallout จะอยู่ใน AMD EPYC

3. “Chimera”

ไคมีร่าสองหัว เป็นตัวที่ทำให้เกิด backdoor 2 จุด คือในระดับเฟิร์มแวร์ และระดับฮาร์ดแวร์ ทำให้แฮกเกอร์สามารถใส่โค้ดมัลแวร์ลงบนชิปเซต รวมถึงโจมตีผ่านพอร์ต USB, PCIe, SATA และการเชื่อมต่อเน็ตเวิร์ด Wifi และ Bluetooth ด้วย

นอกจากนี้เมื่อชิปเซตโดนมัลแวร์แล้ว ยังทำให้สามารถเข้าถึง Direct Memory Access ในระดับระบบปฏิบัติการด้วยครับ เพราะฉะนั้น Ryzen ที่โดนคือ Ryzen Desktop ทั้งหมด

4. “Masterkey”

กลุ่มสุดท้าย เวทีแจ้งเกิด เจ้าตัวนี้ถือเป็นช่องโหว่าที่น่าจะแรงสุด โดยมันจะส่งผลต่อความปลอดภัยระดับเฟิร์มแวร์ ทำให้แฮกเกอร์ หรือผู้ประสงค์ร้าย สามารถแทรกซึมและติดตั้งมัลแวร์ลงในะระบบ แถมยังสามารถปรับเปลี่ยนฟีเจอร์ความปลอดภัยของเฟิร์มแวร์ด้วย ได้แก่ Secure Encrypted Virtualization SEV และ Firmware Trust Platform Module fTPM

นอกจากนี้มันยังสามารถใช้สิทธิ์บนเน็ตเวิร์ค และรบกวนโค้ดในเฟิร์มแวร์ ทำให้ฮาร์ดแวร์ต่างๆ ใช้งานไม่ได้ ซีพียูรุ่นที่จะได้รับผลกระทบมากที่สุดคือ AMD EPYC และ Ryzen Desktop ส่วนกลุ่ม Mobile และ Pro จะโดนน้อยกว่าครับ

แก้ไขได้ไหม?

CTS Labs กล่าวว่า Ryzenfall, Masterkey และ Fallout สามารถแก้ได้ง่ายๆ ด้วยการอัพเดตเฟิร์มแวร์ แต่เจ้า Chimera อาจจะแก้ได้ยาก เพราะมันเป็นเรื่องของฮาร์ดแวร์โดยตรงครับ เรื่องนี้คงต้องปักหมุด และรอดติดตามกันต่อไป

ขอขอบคุณข้อมูลจาก Wccftech