หน้าแรก Security นักวิจัยพบช่องโหว่ใหม่ของซีพียูอินเทลในชื่อ PortSmash ร้ายแรงมาก

นักวิจัยพบช่องโหว่ใหม่ของซีพียูอินเทลในชื่อ PortSmash ร้ายแรงมาก

แบ่งปัน

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยของฟินแลนด์และคิวบา ค้นพบช่องโหว่ใหม่ที่ร้ายแรงบนฟีเจอร์ Hyper-Threading บนซีพียูของอินเทล ซึ่งเปิดให้ผู้โจมตีดูดเอาข้อมูลอ่อนไหลอย่างรหัสผ่านและคีย์ถอดรหัสต่างๆ จากโปรเซสอื่นๆ ที่รันบนคอร์ซีพียูเดียวกันได้

ช่องโหว่ดังกล่าวใช้โค้ดเนมว่า PortSmash (CVE-2018-5407) ถือเป็นลูกคนสุดท้องของรายการช่องโหว่ที่พบบนซีพียูของอินเทลในรอบปีที่ผ่านมา ถัดจาก Meltdown and Spectre, TLBleed, และ Foreshadow โดยช่องโหว่ล่าสุดนี้ใช้ประโยชน์จากเทคโนโลยีมัลติเธรดใหม่ที่ชื่อ Simultaneous MultiThreading (SMT)

ฟีเจอร์ SMT นี้ช่วยเพิ่มประสิทธิภาพการประมวลผลข้อมูลด้วยการแบ่งส่วนคอร์ทางกายภาพเดียวกันออกเป็นหลายเวอร์ช่วลคอร์ที่เรียกว่า Thread ทำให้แต่ละคอร์กายภาพสามารถรันได้สองคำสั่งพร้อมกัน ซึ่งโปรเซสที่นำมารันพร้อมกันนั้นจะแยกจากกันโดยอิสระ แต่หารู้ไม่ว่าอาจทำให้โปรเซสหนึ่งที่อาจเป็นอันตรายแอบมองข้อมูลที่ประมวลผลบนอีกโปรเซสบนคอร์เดียวกันได้ด้วย

และล่าสุดมีการลงวิธีทดสอบการใช้ประโยชน์จากช่องโหว่ PortSmash นี้ในการขโมยคีย์ถอดรหัส OpenSSL เผยแพร่ต่อสาธารณะใน GitHub ด้วยการใช้โปรเซสอันตรายรันบนคอร์กายภาพเดียวกันกับเธรดของ OpenSSL ซึ่งพิสูจน์แล้วว่าการโจมตีนี้ทำงานได้บนชิปทั้ง Kaby Lake และ Skylake ของอินเทล ซึ่งมองถึงความเป็นไปได้ถึงการโจมตีบนชิปอื่นที่ใช้ SMT เหมือนกัน โดยเฉพาะบน AMD เพียงแค่เปลี่ยนโค้ดนิดหน่อย

ที่มา : Thehackernews