หน้าแรก Security Bug พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel

พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel

แบ่งปัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีใหม่ 2 แบบ ที่สามารถอาศัยช่องโหว่ในหน่วยประมวลผลของอินเทลเพื่อดูดข้อมูลความลับจากส่วนของ Trusted Execution Environments หรือ TEE ของซีพียูได้

ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave ที่เป็นสถาปัตยกรรมของอินเทล จนได้คีย์ถอดรหัสที่นำไปใช้สร้างตัว Enclave ปลอมบนเครือข่ายได้

ขณะที่การโจมตีแบบต่อมามีชื่อว่า CroosTalk ซึ่งนักวิจัยจาก VU University Amsterdam เป็นผู้ตั้งชื่อให้ ช่องโหว่นี้จะปล่อยให้โค้ดที่ผู้โจมตีควบคุมอยู่ เคลื่อนการทำงานบนคอร์ตัวหนึ่งของซีพียู โดยพุ่งเป้าไปที่ SGX Enclave ที่กำลังรันอยู่บนอีกคอร์หนึ่ง เพื่อหาไพรเวทคีย์ของ Enclave เป้าหมาย สำหรับ TEE นั้นมีลักษณะเหมือน Software Guard Extensions (SGX) ที่เป็น Enclave หรือพื้นที่ที่หน่วยประมวลผลใช้รักษาความลับและความถูกต้องของข้อมูล

ที่มา : THN