หน้าแรก Security ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD

ตายแล้ว!! พบช่องโหว่อันตราย 13 รายการในชิปของ AMD

แบ่งปัน

หลังจากนักวิจัยของค่ายอิสราเอลอย่าง CTS-Lab ได้รายงานว่า พบช่องโหว่สำคัญไม่ว่าจะเป็น RyzenFall, MasterKey, Fallout, และ Chimera เป็นต้น บน latform Security Processor (PSP) ของ AMD ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่อ่อนไหว, ติดตั้งมัลแวร์ภายในชิป, หรือแม้แต่เข้าถึงระบบที่เชื่อมต่อได้อย่างสมบูรณ์นั้น

วันนี้ทาง AMD ได้ออกมาประกาศอย่างเป็นทางการ โดยยอมรับว่ามีช่องโหว่สำคัญถึง 13 รายการ รวมไปถึงช่องโหว่แบบประตูหลังบนชิปรุ่น Ryzen และ EPYC ตามที่มีทีมนักวิจัยเปิดเผยก่อนหน้านี้จริง และรับปากว่าจะออกเฟิร์มแวร์มาอุดบั๊กเหล่านี้ให้แก่อุปกรณ์ที่ได้รับผลกระทบจำนวนหลายล้านเครื่องภายในไม่กีสัปดาห์ข้างหน้า

แม้ช่องโหว่ของ AMD ครั้งนี้จำเป็นต้องใช้สิทธิ์การเข้าถึงระดับแอดมิน แต่ก็ทำให้แฮ็กเกอร์สามารถก้าวข้ามฟีเจอร์ความปลอดภัยที่สำคัญสารพัดด่านอย่าง Windows Credential Guard, TPM, หรือแม้แต่ระบบเวอร์ช่วลไลซ์ที่ก่อนหน้านี้เคยขวางการเข้าถึงข้อมูลสำคัญแม้ผู้โจมตีจะได้สิทธิ์ระดับแอดมินหรือรูทก็ตาม

อย่างไรก็ดี เพื่อไม่ให้ซ้ำรอยป๋าอย่างอินเทลก่อนหน้า AMD จึงได้ออกประกาศดักคอก่อนว่าแพ็ตช์ที่จะออกมานี้จะไม่กระทบต่อประสิทธิภาพการทำงานของซีพียูแต่อย่างใด ทางฝั่งคนแฉบั๊กอย่าง CTS Labs ก็โดนเหล่าผู้เชี่ยวชาญเล่นงานกลับเช่นกันข้อหาที่เปิดเผยรายละเอียดช่องโหว่หลังจากที่แจ้งผู้ผลิตยังไม่ถึง 24 ชั่วโมงดีเลย

ที่มา : TheHackerNews