นักวิจัยด้านความปลอดภัยจากกูเกิ้ล Tavis Ormandy ค้นพบช่องโหว่ใหม่บนซีพียู AMD Zen2 ที่อาจจะทำให้ผู้โจมตีเข้ามาขโมยข้อมูลความลับอย่างรหัสผ่านและคีย์เข้ารหัสได้ (ด้วยอัตราเร็ว 30KB ต่อวินาทีจากแต่ละคอร์บนซีพียู) เป็นช่องโหว่ภายใต้รหัส CVE-2023-20593
ช่องโหว่นี้เกิดจากการจัดการคำสั่งที่ชื่อ “Azeroupper” ไม่เหมาะสมเพียงพอระหว่างการรัน ซึ่งคำสั่งนี้เป็นเทคนิคเพิ่มประสิทธิภาพการทำงานที่ใช้กันแพร่หลายในชิปยุคปัจจุบัน ทางคุณ Ormandy ใช้การ Fuzzing และตัวตรวจวัดประสิทธิภาพเพื่อระบุเหตุการณ์จำเพาะบนฮาร์ดแวร์
จากนั้นตรวจสอบผลที่ได้ด้วยวิธีที่เรียกว่า “Oracle Serialization” ทำให้ตรวจความไม่สอดคล้องระหว่างการรันโปรแกรมที่เจนขึ้นแบบสุ่ม กับตัว Serialized Oracle จนพบช่องโหว่นี้ ที่เปิดให้ดูดข้อมูลทุกอย่างที่รันบนระบบ ไม่ว่าจะเกิดในวีเอ็ม แซนด์บ็อกซ์ หรือคอนเทนเนอร์ก็ตาม
Ormandy เขียนบล็อก Write-up ระบุว่า ด้วยความเร็วของข้อมูลหลุดที่ 30KB ต่อคอร์ต่อวินาที ถือว่าเร็วเพียงพอที่จะส่องคีย์เข้ารหัสและรหัสผ่านขณะที่ผู้ใช้กำลังล็อกอินได้ ซึ่งล่าสุด AMD ได้ออกไมโครโค้ดอัพเดทสำหรับอุดช่องโหว่นี้มาให้ติดตั้งแล้ว
อ่านเพิ่มเติมที่นี่ – BPC
