นักวิจัยจาก ETH Zürich พบช่องโหว่ด้านความปลอดภัยอีกหนึ่งรายการ ซึ่งพวกเขาระบุว่ามีผลกระทบต่อ CPU Intel รุ่นใหม่ทั้งหมด และสามารถทำให้ข้อมูลสำคัญรั่วไหลออกจากหน่วยความจำ ซึ่งแสดงให้เห็นว่าช่องโหว่ที่เรียกว่า Spectre ยังคงเป็นภัยคุกคามต่อระบบคอมพิวเตอร์ หลังจากผ่านไปกว่า 7 ปีแล้ว
ETH Zurich ระบุว่า ช่องโหว่ดังกล่าวมีชื่อว่า Branch Privilege Injection (BPI) “สามารถถูกใช้โจมตีเพื่อแทรกแซงการคำนวณการคาดการณ์ของ CPU (หน่วยประมวลผลกลาง) เพื่อเข้าถึงข้อมูลจากผู้ใช้โปรเซสเซอร์รายอื่นโดยไม่ได้รับอนุญาต”
Kaveh Razavi - Head of the Computer Security Group (COMSEC) และหนึ่งในผู้เขียนผลการศึกษาระบุว่า ช่องโหว่นี้ส่งผลกระทบต่อโปรเซสเซอร์ Intel ทุกรุ่น โดยอาจเปิดทางให้ผู้โจมตีสามารถอ่านข้อมูลใน processor cache และหน่วยความจำของผู้ใช้รายอื่นที่ใช้ CPU เดียวกันได้
การโจมตีนี้ใช้สิ่งที่เรียกว่า Branch Predictor Race Conditions (BPRC) ซึ่งเกิดขึ้นเมื่อโปรเซสเซอร์สลับการคำนวณการคาดการณ์ระหว่างผู้ใช้สองรายที่มีสิทธิ์แตกต่างกัน ซึ่งอาจนำไปสู่สถานการณ์ที่แฮ็กเกอร์ที่ไม่มีสิทธิ์สามารถ bypass ขอบเขตความปลอดภัย และเข้าถึงข้อมูลสำคัญจาก process ที่มีสิทธิ์สูงกว่าได้
Intel ได้ออกอัปเดตแพตซ์ microcode เพื่อแก้ไขช่องโหว่นี้แล้ว โดยช่องโหว่นี้ได้รับหมายเลข CVE-2024-45332 (คะแนน CVSS v4: 5.7)
Intel ระบุในคำแนะนำที่เผยแพร่เมื่อวันที่ 13 พฤษภาคมว่า “การเปิดเผยข้อมูลสำคัญอาจเกิดขึ้นได้จาก microarchitectural predictor state ที่ใช้ร่วมกัน ซึ่งส่งผลต่อการประมวลผลชั่วคราวใน indirect branch predictors สำหรับโปรเซสเซอร์ Intel บางรุ่น อาจเปิดทางให้ผู้ใช้งานที่ผ่านการยืนยันตัวตนแล้วสามารถเปิดเผยข้อมูลที่ผ่านการเข้าถึงภายในเครื่องได้”
การเปิดเผยข้อมูลนี้เกิดขึ้นในช่วงเวลาเดียวกับที่นักวิจัยจาก Systems and Network Security Group (VUSec) ที่ Vrije Universiteit Amsterdam ได้อธิบายรายละเอียดเกี่ยวกับประเภทของการโจมตีแบบ Spectre v2 ที่มีลักษณะ self-training โดยใช้รหัสที่เรียกว่า Training Solo
VUSec ระบุว่า “ผู้โจมตีสามารถเข้าควบคุมลำดับการทำงานภายในโดเมนเดียวกัน (เช่น เคอร์เนล) และปล่อยข้อมูลข้ามขอบเขตของสิทธิ์การเข้าถึงได้ ทำให้สามารถทำให้เกิด Spectre v2 scenarios ได้อีกครั้งโดยไม่ต้องพึ่งพาแซนด์บ็อกซ์อันทรงพลังเช่น eBPF”
ช่องโหว่ด้านฮาร์ดแวร์ที่มีหมายเลข CVE-2024-28956 และ CVE-2025-24495 สามารถถูกนำมาใช้โจมตี CPU ของ Intel เพื่อทำให้เกิด kernel memory leak สูงถึง 17 Kb/s โดยจากผลการศึกษา พบว่าช่องโหว่เหล่านี้สามารถ break the domain isolation ได้อย่างสมบูรณ์ และทำให้การโจมตี Spectre-v2 แบบ user-user, guest-guest และ even guest-host เป็นไปได้อีกครั้ง”
- CVE-2024-28956 (คะแนน CVSS v4: 5.7) – ช่องโหว่ Indirect Target Selection (ITS) ส่งผลกระทบต่อ Intel Core 9th-11th และ Intel Xeon 2nd-3rd เป็นต้น
- CVE-2025-24495 (คะแนน CVSS v4: 6.8) – ช่องโหว่ Lion Cove BPU ส่งผลกระทบต่อ CPU ของ Intel ที่ใช้ Lion Cove core
ที่มา : thehackernews
You must be logged in to post a comment.