พบข้อบกพร่องใหม่ของหน่วยความจำแคชในโปรเซสเซอร์ของบริษัทอินเทล

นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องใหม่ที่อาจรั่วไหลข้อมูลสำคัญส่วนตัวจากหน่วยความจำแคชในโปรเซสเซอร์ของบริษัทอินเทล แต่อินเทลบอกว่าข้อบกพร่องดังกล่าวไม่มีความสำคัญ

กลุ่มของนักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Systems and Network Security Group และจากมหาวิทยาลัยวรีเจได้ค้นพบช่องโหว่ของฮาร์ดแวร์ในตัวประมวลผลของบริษัทอินเทล โดยที่ข้อบกพร่องดังกล่าวอาจทำให้แฮกเกอร์ขโมยเอารหัสเคย์ส่วนตัวขนาด 256 บิตที่ใช้ในการสื่อสารข้อมูลเข้ารหัสทางอินเทอร์เน็ตรวมถึงข้อมูลอื่นๆไปได้

จากข้อมูลที่เปิดเผยนักวิจัยสามารถแฮกเอาข้อมูลรหัสเคย์ส่วนตัวโดยการใช้ช่องโหว่นี้ด้วยอัตราความสำเร็จถึง 98 เปอร์เซ็นต์ นักวิจัยเรียกชื่อช่องไหว่นี้ว่า TLBleed เพราะเป็นช่องโหว่ที่มีการรั่วไหลข้อมูลจาก TLB (Translation Lookaside Buffer) ของซีพียู

TLB คือหน่วยความจำแคชของหน่วยบริหารความจำของโปรเซสเซอร์ที่ออกแบบมาเพื่อลดเวลาในการเข้าอ่านข้อมูลของผู้ใช้ในหน่วยความจำหลัก ซึ่งใน TLB นี้เองที่มีข้อมูลสำคัญส่วนตัวของผู้ใช้ที่แฮกเกอร์อาจใช้ช่องโหว่ในการเข้าอ่านข้อมูลได้

แต่ที่เป็นเรื่องขึ้นมาที่รายงานโดย The register คือว่าโครงการ The HackerOne bug bounty program ที่บริษัทอินเทลจัดตั้งขึ้นมาเพื่อสนับสนุนและจ่ายค่าตอบแทนต่อผู้วิจัยที่สามารถหาค้นหาช่องโหว้ผลิตภัณฑ์ของบริษัทได้ แต่ในครั้งนี้ทางโครงการออกมาบอกว่าข้อบกพร่องที่นักวิจัยค้นพบไม่สำคัญ ซึ่งมีผู้เชี่ยวชาญด้านความปลอดภัยบางคนถึงกลับออกมาวิภาควิจารณ์และไม่เห็นด้วยกับบริษัทอินเทลที่ว่าช่องโหว้นี้ไม่มีความสำคัญ

 

 

error: กด RightClick แทน