พบช่องโหว่สเป็คเตอร์ตัวใหม่ในซีพียูของ Intel และ ARM

นักวิจัยทางด้านความปลอดภัยทางไซเบอร์ได้พบข้อบกพร่องเพิ่มเติมใหม่ของข้อบกพร่องสเป็คเตอร์(Spectre)ที่มีอยู่ในซีพียู (CPU) ที่ใช้กันโดยทั่วไปในคอมพิวเตอร์และโทรศัพท์มือถือต่างๆ ที่ผ่านมาข้อบกพร่องสเป็คเตอร์ได้ทำให้บริษัทอินเทลมีปัญหาใหญ่ ซึ่งยังไม่สามารถแก้ไขข้อบกพร่องดังกล่าวได้อย่างถาวร

ข้อพร่องเวอร์ชั่นใหม่ของข้อบกพร่องแบบสเป็คเตอร์มีชื่อว่าสเป็คเตอร์ 1.1 (Spectre 1.1) และ สเป็คเตอร์ 1.2 (Spectre 1.2) ซึ่งมีรหัสข้อบกพร่องซีวีอีว่า CVE-2018-3693 ในการค้นพบครั้งนี้บริษัทอินเทลได้จ่ายเงินรางวัลมูลค่า 100,000 เหรียญให้กับนักวิจัยผุ้ค้นพบทั้งสอง

ข้อบกพร่องสเป็คเตอร์ 1.1 และ 1.2 เป็นข้อบกพร่องที่ความร้ายแรงจัดอยู่ในระดับกลาง โดยที่แฮกเกอร์สามารถใช้ช่องโหว่นี้ในการขโมยข้อมูลส่วนตัวสำคัญๆได้ เช่นรหัสผ่านของผู้ใช้ หรือแม้แต่รหัสเคย์ของการติดต่อสื่อสารที่เข้ารหัส​

ข้อบกพร่องสเป็คเตอร์เกิดขึ้นในขั้นตอนการเอกซีคิวชั่นแบบคาดเดาซึ่งคือเทคนิคที่ถูกออกแบบใช้ในซีพียูของอินเทลและของอาร์ม(ARM)และคาดว่าในซีพียูของบริษัทเอเอ็มดีด้วยเพื่อทำให้ซีพียูประมวลผลโปรแกรมเร็วขึ้น

สเป็คเตอร์ 1.1 จะก่อให้เกิดบัฟเฟอร์โอเวอร์โฟล(ข้อมูลล้นเกินเก็บ)จากการเอกซีคิวชั่นแบบคาดเดา และข้อมูลส่วนที่ล้นเกิดเก็บนี้จะถูกบังคับจัดเก็บไว้หน่วยความจำแคชของซีพีอยู่ ณ จุดนี้เองที่อาจทำให้แฮกเกอร์สามารถเขียนโปรแกรมที่สามารถอ่านข้อมูลสำคัญในส่วนของหน่วยความจำแคชได้

บริษัทอาร์มและบริษัทอินเทลได้ออกมาประกาศแล้วว่าซีพียูของตนมีข้อบกพร่องสเป็คเตอร์ดังกล่าว ขณะที่บริษัทเอเอ็มดี(AMD)ยังไม่ได้ออกมาเปิดเผยแต่อย่างใด อย่างไรก็ตามซีพียูของเอเอ็มดีมีผลกระทบกับข้อบกพร่องสเป็คเตอร์เดิมก่อนหน้านี้จึงเชื่อได้ว่าซีพียูขอบริษัทจะมีผลกระทบจากช่องโหว่ใหม่นี้เช่นกัน

 


 

ที่มานักวิจัยความปลอดภัยทางไซเบอร์ Kiriansky และ Waldspurger

 

 

error: กด RightClick แทน