นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัย บนซีพียู AMD สถาปัตยกรรม Zen กว่า 13 จุด!

เมื่อวานนี้ผมได้เผยแพร่ข่าวเกี่ยวกับช่องโหว่ Spectre ที่ทาง Microsoft ออกมาประกาศว่า ในอัพเดต Redstone 5 ซีพียู AMD จะปลอดภัยจากมัน แต่วันนี้กลับมีรายงานจากแลปของอิสราเอล กล่าวว่า AMD มีช่องโหว่ความปลอดภัยอยู่ถึง 13 จุด แบ่งเป็น 4 กลุ่มครับ

โดยช่องโหว่ดังกล่าวนั้น พบได้เฉพาะซีพียูสถาปัตยกรรม Zen เพียงอย่างเดียว ผมจะขอแจกแจงรายละเอียดในแต่ละกลุ่ม สั้นๆ ดังนี้

1. “Ryzenfall”

ช่องโหว่นี้จะอนุญาติให้แฮกเกอร์สามารถเข้าควบคุมส่วนความปลอดภัยของซีพียู และใช้สิทธิ์ในการเข้าอ่าน-เขียนข้อมูลในส่วนที่ถูกป้องกันไว้ อย่างเช่น SMRAM และ Windows Credential Guard memory

โดยเฉพาะความปลอดภัยส่วน Windows Credential Guard memory จะทำให้แฮกเกอร์สามารถเข้าถึงความปลอดภัยบนเน็ตเวิร์ค และสิทธิ์ต่างๆ ในการเข้าถึงเครื่องคอมพิวเตอร์ในเน็ตเวิร์ดด้วย

นอกจากนี้ Ryzenfall ยังสามารถรวมเข้ากับช่องโหว่ Masterkey เพื่อติดตั้งมัลแวร์ลงบนระบบป้องกันของซีพียู เพื่อให้ง่ายต่อการสืบข้อมูลอีกด้วย

ซีพียูที่ได้รับผลกระทบคือ Ryzen, Ryzen Pro และ Ryzen Threadripper

2. “Fallout”

ชื่อเท่นะอันนี้ ไม่ใช่เกมนะครับ แต่เป็นช่องโหว่ที่คล้ายๆ กับ Ryzenfall แตกต่างกันตรงที่มันพ่วง backdoor สำหรับเข้าถึงส่วนป้องกันการแฟลชไบออสด้วย ซึ่งเจ้า Fallout จะอยู่ใน AMD EPYC

3. “Chimera”

ไคมีร่าสองหัว เป็นตัวที่ทำให้เกิด backdoor 2 จุด คือในระดับเฟิร์มแวร์ และระดับฮาร์ดแวร์ ทำให้แฮกเกอร์สามารถใส่โค้ดมัลแวร์ลงบนชิปเซต รวมถึงโจมตีผ่านพอร์ต USB, PCIe, SATA และการเชื่อมต่อเน็ตเวิร์ด Wifi และ Bluetooth ด้วย

นอกจากนี้เมื่อชิปเซตโดนมัลแวร์แล้ว ยังทำให้สามารถเข้าถึง Direct Memory Access ในระดับระบบปฏิบัติการด้วยครับ เพราะฉะนั้น Ryzen ที่โดนคือ Ryzen Desktop ทั้งหมด

4. “Masterkey”

กลุ่มสุดท้าย เวทีแจ้งเกิด เจ้าตัวนี้ถือเป็นช่องโหว่าที่น่าจะแรงสุด โดยมันจะส่งผลต่อความปลอดภัยระดับเฟิร์มแวร์ ทำให้แฮกเกอร์ หรือผู้ประสงค์ร้าย สามารถแทรกซึมและติดตั้งมัลแวร์ลงในะระบบ แถมยังสามารถปรับเปลี่ยนฟีเจอร์ความปลอดภัยของเฟิร์มแวร์ด้วย ได้แก่ Secure Encrypted Virtualization SEV และ Firmware Trust Platform Module fTPM

นอกจากนี้มันยังสามารถใช้สิทธิ์บนเน็ตเวิร์ค และรบกวนโค้ดในเฟิร์มแวร์ ทำให้ฮาร์ดแวร์ต่างๆ ใช้งานไม่ได้ ซีพียูรุ่นที่จะได้รับผลกระทบมากที่สุดคือ AMD EPYC และ Ryzen Desktop ส่วนกลุ่ม Mobile และ Pro จะโดนน้อยกว่าครับ

แก้ไขได้ไหม?

CTS Labs กล่าวว่า Ryzenfall, Masterkey และ Fallout สามารถแก้ได้ง่ายๆ ด้วยการอัพเดตเฟิร์มแวร์ แต่เจ้า Chimera อาจจะแก้ได้ยาก เพราะมันเป็นเรื่องของฮาร์ดแวร์โดยตรงครับ เรื่องนี้คงต้องปักหมุด และรอดติดตามกันต่อไป

ขอขอบคุณข้อมูลจาก Wccftech

Related articles

แรมบัสสูง vs. แรม CL แน่น ๆ – จะประกอบคอมเล่นเกม ต้องใช้แรมบัสสูง ๆ จริงหรือไม่?

เรื่องตัวเลขความเร็วในวงการคอมพิวเตอร์มันเป็นของคู่กันนะครับ แต่ในอุปกรณ์บางอย่าง ความเร็วอาจไม่ใช่คำตอบเสมอไป และแรมก็เป็นหนึ่งในตัวอย่างที่เราไม่สามารถมองได้แค่ตัวเลขของความเร็วหรือบัสแรมเพียงอย่างเดียวครับ ทำไมเป็นอย่างนั้น ผมจะพาไปหาคำตอบครับ รายละเอียดของการทดสอบและผลทดสอบขอหยิบยกมาจากเว็บไซต์ Techspot ซึ่งได้มีการทดสอบประสิทธิภาพของแรม DDR5 ที่บัส 5600MHz,...

แอลจีเปิดตัวภาพยนตร์โฆษณาใหม่ “เทคโนโลยีที่เข้าใจคุณมากขึ้น” ภายใต้แนวคิด AI ความอัจฉริยะที่มีเสน่ห์

แอลจี อีเลคทรอนิคส์ (แอลจี) เปิดตัวภาพยนตร์โฆษณาใหม่ล่าสุดภายใต้แนวคิด “เทคโนโลยีที่เข้าใจคุณมากขึ้น” (Less Artificial, More Human)...

[Extreme History] – ELIZA แชตบ็อตนักบำบัด (จอมปลอม) สร้างขึ้นเพื่อทดสอบจิตใจมนุษย์

จากหัวเรื่องผมไม่ได้กล่าวเกินจริงแต่อย่างใด เพราะ ELIZA ถูกสร้างขึ้นมาเพื่อทดสอบจิตใจ (หลอกลวง) มนุษย์ ถึงขนาดทำให้นักจิตบำบัดยังหลงเชื่อว่ามันคือ AI ที่สามารถบำบัดจิตได้จริง...

“realme 14 Series 5G” X “Bacon Time” ผนึกกำลังทีมอีสปอร์ตระดับโลก เปิดตัว Performance Dominator คนใหม่ สัมผัสนวัตกรรมเกมมิ่งโฟนสุดยิ่งใหญ่ 27 มีนาคมนี้ พร้อมกัน!

realme (เรียลมี) แบรนด์เทคโนโลยีเพื่อคนรุ่นใหม่ที่เติบโตเร็วที่สุดในโลก ประกาศแผนกลยุทธ์ปี 2568 เดินหน้าสู่การเป็นสมาร์ตโฟนที่สมบูรณ์แบบทั้งในด้านประสิทธิภาพ ดีไซน์ และคุณภาพการใช้งาน ประกาศจับมือ...

ศัพท์การ์ดจอต้องรู้ – TDP, TGP และ TBP ตัวย่อบอกการใช้พลังงาน แต่ละอันคืออะไรกันนะ ??

ไม่ว่าใครที่เข้าวงการคอมพิวเตอร์มาทั้งหน้าเก่าและหน้าใหม่ น่าจะคุ้นเคยกับตัวย่อ TDP, TGP และ TBP โดยเฉพาะการ์ดจอ แต่ผมก็เชื่อว่ามีคนจำนวนไม่น้อยที่สงสัยว่าจริง ๆ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า