ทีมวิจัยรายงานช่องโหว่ Zombieload v2 หรือ CVE-2019-11135 ช่องโหว่การอ่านหน่วยความจำที่ไม่ได้รับอนุญาต โดยอาศัยกระบวนการทำงานของชุดคำสั่ง TSX (transactional memory) ทำให้โปรเซสมุ่งร้ายสามารถอ่านข้อมูลในหน่วยความจำที่ไม่มีสิทธิ์ เช่น กรณีการใช้เครื่องเสมือน (virtual machine - VM) บนคลาวด์ เครื่องที่มุ่งร้ายก็อาจจะไปอ่านข้อมูลของเครื่องอื่นได้
ซีพียูที่ได้รับผลกระทบเป็นซีพียูที่รองรับชุดคำสั่ง TSX และต้องเปิดคำสั่ง TSX Asynchronous Abort (TAA) ไว้ โดยรวมแล้วมีซีพียูที่ได้รับผลกระทบ เป็นตระกูล Whiskey Lake (Core รุ่นที่ 8 ตระกูล U), Cascade Lake (Xeon Scalable รุ่นที่ 2), และ Coffee Lake R (Core รุ่นที่ 9)
ช่องโหว่นี้เกิดจากระหว่างการยกเลิก transaction ของหน่วยความจำ โดยทั่วไปแล้วหน่วยความจำต้องถูกล้างออกให้กลายเป็นสถานะก่อนหน้าการเริ่ม transaction แต่เมื่อยกเลิกแบบ asynchronous บางช่วงเวลาโค้ดมุ่งร้ายใน transaction กลับสามารถอ่านข้อมูลแบบคาดเดา (speculative) ค่าในซีพียูได้
ช่องโหว่มีความร้ายแรงปานกลาง คะแนน CVSS ที่ 6.5 คะแนน (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N) และไมโครซอฟท์ออกคำแนะนำสำหรับการปิดชุดคำสั่ง TSX แล้ว
ที่มา - Intel
ภาพจากอินเทล
Comments
คพสั่ง --> คำสั่ง
ถอนหายใจแรง
AMD เถอะ T_T
กว่าจะอุดช่องโหว่หมด เผลอๆจะช้ากว่า AMD ?
ผมก็เริ่มสงสัยล่ะที่ผ่านมา ที่มันแรงกว่า amd เพราะไม่ได้รัดกุมเรื่องพวกนี้หรือป่าว
เจอช่องโหว่บ่อยนะเรา
ฮาทบลีดยังแก้ไม่หมด เจอของใหม่อีกแล้ว
เห็นว่า พอปิดช่องไปแล้ว perf ลดเกือบ ๆ 10 %
รอซื้ออีกทีรุ่น 2021ไปเลย น่าจะหายพรุน
ถึงตอนนั้นคงเจอรูใหม่ๆ ..
ดีที่ยังไม่ซื้อ /ขอบคุณความจน
หรือนี่คือแผนที่จะให้คนย้ายไป Windows Arm
//สมคบคิดต้องมา
พูดถึง Windows on ARM
ถ้าตอนที่ MS ทำ Windows RT แล้วมีแนวทางการเปลี่ยนถ่ายดีแบบที่ Apple ทำกับ MacOS จาก PowerPC ไป Intel ที่มี Rosetta ช่วยแปลงแอพให้ทำงานข้าม Arch ได้ รวมถึงดึงดูดและโปรโมท Dev รวมถึงผู้ใช้งานให้ดีกว่านี้ และไม่กั๊ก API กับ library
คงไม่ต้องเจอปัญหาจนต้องเลิกและออก Windows on ARM หรอกครับ ปัญหาพอๆ กับ WM > WP7 > WP8 > W10M เลย ที่แอพบนมือถือไม่ compatible เลยสักรุ่นเมื่อต้องอัพ OS ใหม่ ถึงทำให้เจ๊ง ยังไม่รวมปัญหาอื่นๆ อีกนะที่S ทำพังเอง
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ไม่เกี่ยวกับข่าว แต่อ่านข่าวนี้แล้วนึกถึงช่องโหวของ AMD RYZEN ที่มีบริษัท CTS Labs ออกมาเปิดโปงในชื่อ Ryzen flaw ตอนนี้ผ่านมาปีกว่า CTS Labs ปิดเว็บไซต์ไปแล้ว
ถ้า Intel พบวิธีเปลี่ยนช่องโหว่เป็น Cores น่าจะสู้ AMD พอฟัดพอเหวี่ยงนะครับ
ตอนซื้อก็แพง ยังจะเจอช่องโหว่ให้ประสิทธิภาพลดอีก
my blog :: sthepakul blog