พบช่องโหว่ขโมยข้อมูลลับ ZombieLoad ในชิป Intel ตั้งแต่ปี 2011 บริษัทใหญ่ๆเริ่มออกแพตช์แก้ไขแล้ว

0

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใหม่ “ZombieLoad” ในชิปของ Intel เกือบทุกชิปที่ผลิตตั้งแต่ปี 2011 เป็นต้นมา โดยช่องโหว่นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลจากหน่วยประมวลผลโดยตรง ซึ่งล่าสุดบริษัทใหญ่ๆอย่าง Apple, Amazon, Google, และ Microsoft ได้ออกแพตช์มาแก้ไขแล้ว

ZombieLoad นี้มีลักษณะคล้ายกับช่องโหว่ Meltdown และ Spectre ซึ่งฉวยโอกาสจากความสามารถในการประมวลผลเผื่อ (Speculative Execution) ซึ่งเป็นสิ่งที่พบได้ในหน่วยประมวลผลสมัยใหม่ โดย ZombieLoad สามารถขโมยข้อมูลที่ถูกเก็บอยู่ในหน่วยประมวลผลเป็นช่วงเวลาสั้นๆ เช่น พาสเวิร์ด, key ต่างๆ, tokens, และข้อความส่วนต้ว และคอมพิวเตอร์ที่ใช้ชิปของ Intel ที่ผลิตตั้งแต่ปี 2011 เป็นต้นมา”เกือบทุกเครื่อง”จะมีช่องโหว่นี้ รวมไปถึง Virtual Machines (VMs) บนคลาวด์ด้วย

ZombieLoad ทำงานโดยการถล่มข้อมูลที่หน่วยประมวลผลไม่สามารถเข้าใจหรือประมวลผลได้และบังคบให้หน่วยประมวลผลขอความช่วยเหลือจาก Microcode เพื่อป้องกันระบบปิดตัว ซึ่งบัคที่มีอยู่จะทำให้ข้อมูลของแอปอื่นๆที่ผู้โจมตีไม่ควรจะเข้าถึงได้รั่วออกมานอกขอบเขต และขโมยข้อมูลได้ในที่สุด

Intel ได้ตรวจสอบแล้วพบว่า ZombieLoad นั้นประกอบไปด้วยบัค 4 ชนิด ซึ่งนักวิจัยเพิ่งแจ้งเตือนทางบริษัทไปเมื่อเดือนที่ผ่านมา และเชื่อว่าการแพตช์ให้ Microcode จะช่วยล้าง Buffer ของหน่วยประมวลผลและป้องกันไม่ให้ข้อมูลรั่วออกนอกขอบเขตอีก

หลังจากช่องโหว่นี้ถูกประกาศออกมาได้ไม่นาน บริษัทเทคโนโลยีใหญ่ๆก็เริ่มขยับตัวแพตช์ระบบของพวกเขาทันที ได้แก่

  • Mac และ MacBook – Apple ออกแพตช์สำหรับ Safari และแอปอื่นๆใน macOS Mojave 10.14.5 แต่หากต้องการแก้ไขปัญหาอย่างเต็มรูปแบบ อาจส่งผลให้ Performance ลดลงสูงสุดถึง 40%
  • แพตช์ของ Sierra และ High Sierra อยู่ระหว่างการดำเนินการ
  • iPhones, iPad, และ Apple Watch ไม่ได้รับผลกระทบ
  • อุปกรณ์ Android ส่วนมากไม่ได้รับผลกระทบ เว้นอุปกรณ์ที่ใช้ชิป Intel
  • ChromeOS นั้นมีการป้องกันไปแล้วในอัพเดตล่าสุดที่ผ่านมา และจะมีการอัพเกรดที่แก้ปัญหาอย่างถาวรในอนาคต
  • Firefox บน MacOS เตรียมปล่อยตัวแก้ในวันที่ 21 ที่จะถึงนี้ โดยโฆษกจากบริษัทกล่าวว่าไม่มีคำแนะนำเป็นพิเศษสำหรับการใช้งานบน Windows และ Linux
  • Microsoft ได้ปล่อยแพตช์สำหรับระบบปฏิบัติการและระบบคลาวด์ทั้งหมด ผู้ใช้ Windows ควรทำการอัพเดตผ่าน Windows Update
  • Microsoft Azure ได้รับการป้องกันแล้ว
  • AWS อัพเดตระบบเพื่อป้องกันการโจมตีแล้วรวมถึงเครื่อง EC2 ทั้งหมด โดย Amazon กล่าวว่าผู้ใช้ไม่จำเป็นต้องเปลี่ยนอะไรในเลเยอร์ Infrastructure

หากผู้อ่านใช้งานอุปกรณ์ Intel อยู่ ทีมงาน ADPT ก็ขอแนะนำว่าให้ลองตรวจสอบการอัพเดตล่าสุดอีกรอบ เพื่อความปลอดภัยในข้อมูลของท่าน