สมัครเลย!!!

พบช่องโหว่ซีพียูอินเทลรุ่นใหม่ๆ หลายรุ่น คนร้ายอ่านข้อมูลข้าม VM ได้อีกครั้ง

ทีมวิจัยรายงานช่องโหว่ Zombieload v2 หรือ CVE-2019-11135 ช่องโหว่การอ่านหน่วยความจำที่ไม่ได้รับอนุญาต โดยอาศัยกระบวนการทำงานของชุดคำสั่ง TSX (transactional memory) ทำให้โปรเซสมุ่งร้ายสามารถอ่านข้อมูลในหน่วยความจำที่ไม่มีสิทธิ์ เช่น กรณีการใช้เครื่องเสมือน (virtual machine – VM) บนคลาวด์ เครื่องที่มุ่งร้ายก็อาจจะไปอ่านข้อมูลของเครื่องอื่นได้

ซีพียูที่ได้รับผลกระทบเป็นซีพียูที่รองรับชุดคำสั่ง TSX และต้องเปิดคพสั่ง TSX Asynchronous Abort (TAA) ไว้ โดยรวมแล้วมีซีพียูที่ได้รับผลกระทบ เป็นตระกูล Whiskey Lake (Core รุ่นที่ 8 ตระกูล U), Cascade Lake (Xeon Scalable รุ่นที่ 2), และ Coffee Lake R (Core รุ่นที่ 9)

ช่องโหว่นี้เกิดจากระหว่างการยกเลิก transaction ของหน่วยความจำ โดยทั่วไปแล้วหน่วยความจำต้องถูกล้างออกให้กลายเป็นสถานะก่อนหน้าการเริ่ม transaction แต่เมื่อยกเลิกแบบ asynchronous บางช่วงเวลาโค้ดมุ่งร้ายใน transaction กลับสามารถอ่านข้อมูลแบบคาดเดา (speculative) ค่าในซีพียูได้

ช่องโหว่มีความร้ายแรงปานกลาง คะแนน CVSS ที่ 6.5 คะแนน (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N) และไมโครซอฟท์ออกคำแนะนำสำหรับการปิดชุดคำสั่ง TSX แล้ว

ที่มา – Intel

No Description

ภาพจากอินเทล

Topics: