Tags:
Topics: 
Node Thumbnail

CTS-Labs บริษัทวิจัยความปลอดภัยจากอิสราเอลเปิดเผยช่องโหว่โจมตีซีพียู AMD Ryzen และ EPYC สี่ช่องโหว่ หลังจากแจ้งเอเอ็มดีล่วงหน้าเพียงไม่ถึง 24 ชั่วโมง โดยบริษัทระบุว่าข้อมูลที่เปิดเผยออกมาไม่เพียงพอสำหรับการโจมตี แต่บริษัทส่งข้อมูลเต็มให้กับเอเอ็มดี, ไมโครซอฟท์, และบริษัทอื่นอีกไม่กี่บริษัทเพื่อสร้างแพตช์และแก้ไขปัญหา

ช่องโหว่ที่เปิดเผยออกมามีสี่ช่องโหว่ ได้แก่

  • RYZENFALL ช่องโหว่เจาะทะลุ Secure Processor ในซีพียู ทำให้อ่านข้อมูลในแรมได้ทั้งเครื่อง ข้ามระบบป้องกันได้ทั้งหมด กระทบ Ryzen, Ryzen Pro, และ Ryzen Mobile
  • FALLOUT ช่องโหว่อ่านและเขียนหน่วยความจำส่วนที่ถูกป้องกันเอาไว้ กระทบ EPYC
  • MASTERKEY ช่องโหว่ในเฟิร์มแวร์ของ Secure Processor ทำให้แฮกเกอร์สามารถฝังมัลแวร์ไว้ในเครื่องได้โดยไม่มีใครตรวจพบ หรืออาจจะทำลายเครื่องให้บูตไม่ขึ้นอีกเลย กระทบทั้ง EPYC และ Ryzen
  • CHIMERA ช่องโหว่ในเฟิร์มแวร์และฮาร์ดแวร์ชิปเซ็ต ทำให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันบนชิปเซ็ตได้ มัลแวร์เข้าถึงหน่วยความจำผ่าน DMA ได้อีกด้วย กระทบ Ryzen Workstation และ Ryzen Pro

เอเอ็มดียยืนยันว่าเพิ่งได้รับรายงานช่องโหว่เหล่านี้และกำลังทำความเข้าใจและยืนยันการโจมตีเหล่านี้อยู่

รายงานของ CTS ระบุว่าผู้เชี่ยวชาญหลายคนคาดว่าการแก้ปัญหาระดับเฟิร์มแวร์น่าจะใช้เวลาหลายเดือนกว่าจะแก้ปัญหาได้ ขณะที่ปัญหาระดับฮาร์ดแวร์อาจจะแก้ไขไม่ได้เลย

เทียบกับการรายงานช่องโหว่ Spectre/Meltdown ทาง Project Zero ให้เวลาอินเทลนาน 7 เดือนในการแก้ปัญหาล่วงหน้า ก่อนจะเปิดช่องโหว่สู่สาธารณะ

ที่มา - AMDFlaws.com, CNET

No Description

Get latest news from Blognone

Comments

By: atmas
ContributorIn Love
on 14 March 2018 - 02:06 #1038164
atmas's picture

ดูรีบแปลกๆ ยังกับจะสะกัดขาอย่างงั้นหนะ


[S]

By: zerocool
ContributoriPhoneAndroid
on 14 March 2018 - 02:26 #1038167
zerocool's picture

น่ากลัวจนไม่กล้าซื้อมาใช้เลย แต่ดูรีบเหมือนรีบสกัดขาจริง ๆ


That is the way things are.

By: Kimi4ne
AndroidUbuntuWindows
on 14 March 2018 - 02:44 #1038169

มีเหตุผลดีๆ อะไรถึงต้องปล่อยออกสาธารณะเร็วขนาดนี้หว่า

By: put4558350
ContributorAndroidUbuntuWindows
on 14 March 2018 - 08:11 #1038188 Reply to:1038169
put4558350's picture

เท่าที่อ่าน ปล่อยออกมาเฉพาะชื่อครับ วิธีการยังไม่ปล่อยออกมา


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: zerost
AndroidWindows
on 14 March 2018 - 08:38 #1038190 Reply to:1038188
zerost's picture

เอาจริงๆการมีช่องโหว่ในสินค้าไอทีมันไม่ผิดนะครับ แบบที่เขาว่าโค้ดไม่มีบั๊กคือโค้ดที่ยังไม่เขียนนั่นแหละเป็นเรื่องธรรมชาติ​ เขาถึงมีมารยาทกันว่าเจอแล้วจะไม่เปิดเผยให้เวลาเจ้าของแก้ก่อน เพราะปล่อยแค่ชื่อก็ดิสเครดิตให้คนไม่กล้าใช้ละครับโดยเฉพาะระดับเวิร์คสเตชั่น​กับเซิฟเวอร์ ขายไม่ออกกันเลย ที่เขาไม่เปิดเผย​กันก่อนก็เพราะกลัวกระทบการตลาดของสินค้านั้นแหละครับ ลองคิดดูคุณเอาของไปขายองค์กร​ใหญ่แล้วเขาถามกลับมาแค่ว่าช่องโหว่​นี้​แก้ยัง แล้วคุณ​ตอบได้แค่กำลังพิสูจน์​เขาจะซื้อคุณ​ไหม​ พวกขายคอมประกอบกับโน๊ต​บุ๊ค​ระดับองค์กร​ที่เอาชิปไปใช้คิดว่าคงไม่ซื้อแล้วแน่นอน เพราะเขาเอาไปขายก็ขายไม่ออก ซวยกันหมดครับผู้ผลิตขายไม่ออกพวกที่ซื้อไปทำของขายก็ขายไม่ได้ อาจมีโละไปขายถูกๆให้พวกประเทศ​โลกที่3

By: alonerii
AndroidUbuntuWindows
on 14 March 2018 - 05:42 #1038174

จงใจขัดขาชัด ๆ ละแบบนี้

By: polaromonas
ContributorWindows PhoneWindows
on 14 March 2018 - 06:13 #1038177

ดูจงใจเกินหน้าเกินตาไปหน่อย ถึงขนาดเรียกชื่อบั๊กว่า Ryzenfall เลยเชียว แถมเวลาในการแก้ไขก็น้อยเกินกว่าปกติมาก ดูเหมือนเป็นปาหี่ PR มาก

By: osmiumwo1f
ContributorWindows PhoneWindows
on 14 March 2018 - 09:29 #1038208 Reply to:1038177

ดูรวมๆ แล้วน่าจะปาหี่แหละ ทั้งชื่อช่องโหว่ (ที่พอจะชี้นำว่าแต่ละช่องโหว่มันไปทางไหน ผิดกับช่องโหว่อื่นๆ ที่บางตัวชื่อไม่เกี่ยวข้องกับช่องโหว่แม้แต่นิดเดียว หรือถ้าเกี่ยวข้องก็ต้องอ่านรายละเอียดว่าทำไมถึงเกี่ยวข้องอีก) ความรวดเร็วในการเปิดเผย (เห็นว่าตอนแรกไม่ใช้ HTTPS ด้วย) แถมข่าวที่ออกมาเหมือนจงใจทุบราคาหุ้น AMD ด้วยครับ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 14 March 2018 - 09:43 #1038217 Reply to:1038208
mr_tawan's picture

บ.ที่เปิดเผย อาจจะมีความสัมพันธ์กับ Intel (ฮา)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 March 2018 - 11:06 #1038258 Reply to:1038217
Be1con's picture

เอาจริง ๆ ผมก็คิดอย่างนั้นนะครับ แต่จริงไม่จริงยังไงต้องดูต่อไป


< Code | Design | Life | Blogger | Beyond >

By: Hoo
AndroidWindows
on 14 March 2018 - 06:20 #1038178

น่าเกลียดเกิน!!

By: delta on 14 March 2018 - 06:37 #1038180
delta's picture

รอดูหลักฐานจากAMDอีกทีว่า เป็นไง..แต่ผมว่า สินค้าAMDยังขายได้ตามปกติ และ อาจเพิ่มด้วย.

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 14 March 2018 - 06:49 #1038182

รีบขนาดนี้มีความแค้นส่วนตัวหรือเปล่า...

By: Nozomi
ContributorWindows PhoneAndroidSymbian
on 14 March 2018 - 07:10 #1038183
Nozomi's picture

ทาง CTS Lab state ไว้แบบนี้นะครับ

Doesn't this publication put users at risk?

No. All technical details that could be used to reproduce the vulnerabilities have been redacted from this publication. CTS has shared this information with AMD, Microsoft, and a small number of companies that could produce patches and mitigations.

By: AlninlA
ContributorAndroidUbuntu
on 14 March 2018 - 08:09 #1038187 Reply to:1038183
AlninlA's picture

แสดงว่าปล่อยแค่ไตเติ้ลสู่สาธารณะ แต่ก็ชี้นำได้ประมาณนึงนะ

By: akebin on 14 March 2018 - 09:09 #1038199
akebin's picture

เอเอ็มดียยืนยันว่า --> เอเอ็มดียืนยันว่า

By: roboonya
AndroidWindows
on 14 March 2018 - 09:13 #1038201

Linus went ballistic about this https://plus.google.com/u/0/+LinusTorvalds/posts/PeFp4zYWY46

By: devilblaze
iPhoneAndroidWindows
on 14 March 2018 - 12:20 #1038298
devilblaze's picture

ผมคิดว่า CTS Lab คงพยายามสร้างชื่อให้ตนเอง และคงกังวลว่าจ้าวอื่นจะเจอก่อน เลยชิงประการซะเลย

By: orbitalz
ContributorWindows PhoneAndroidUbuntu
on 14 March 2018 - 12:42 #1038311

ดูรีบแปลกๆ

By: A4
iPhoneAndroidRed HatSUSE
on 14 March 2018 - 13:31 #1038330
A4's picture

ไม่กี่วันคงแก้ได้

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 14 March 2018 - 14:42 #1038352

เห็นอวดว่าไม่โดน meltdown ไปหยกๆ เอง อิอิอิอิ


I am Death incarnate!

By: viroth
ContributorBlackberryIn Love
on 14 March 2018 - 14:56 #1038363 Reply to:1038352
viroth's picture

ช่องโหว่ยังไม่ได้รับการยืนยัน ใจเย็น ๆ ครับ

By: cheewapat
AndroidSUSEWindows
on 14 March 2018 - 15:22 #1038369

Youtube เพิ่งสร้างได้ 3 วัน
ฉากหลังวีดีโอมาจาก Shutterstock
CTS-labs.com จดโดเมนได้ไม่ถึง 1 ปี
amdflaws.com วันที่ 22 เดือนที่ผ่านมานี่เอง

ตามอ่านได้ที่

https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs

By: zerost
AndroidWindows
on 14 March 2018 - 23:01 #1038451 Reply to:1038369
zerost's picture

เริ่มมีกลิ่​น​ตุๆ