Tags:
Topics: 
Node Thumbnail

ทีมวิจัยรายงานช่องโหว่ Zombieload v2 หรือ CVE-2019-11135 ช่องโหว่การอ่านหน่วยความจำที่ไม่ได้รับอนุญาต โดยอาศัยกระบวนการทำงานของชุดคำสั่ง TSX (transactional memory) ทำให้โปรเซสมุ่งร้ายสามารถอ่านข้อมูลในหน่วยความจำที่ไม่มีสิทธิ์ เช่น กรณีการใช้เครื่องเสมือน (virtual machine - VM) บนคลาวด์ เครื่องที่มุ่งร้ายก็อาจจะไปอ่านข้อมูลของเครื่องอื่นได้

ซีพียูที่ได้รับผลกระทบเป็นซีพียูที่รองรับชุดคำสั่ง TSX และต้องเปิดคำสั่ง TSX Asynchronous Abort (TAA) ไว้ โดยรวมแล้วมีซีพียูที่ได้รับผลกระทบ เป็นตระกูล Whiskey Lake (Core รุ่นที่ 8 ตระกูล U), Cascade Lake (Xeon Scalable รุ่นที่ 2), และ Coffee Lake R (Core รุ่นที่ 9)

ช่องโหว่นี้เกิดจากระหว่างการยกเลิก transaction ของหน่วยความจำ โดยทั่วไปแล้วหน่วยความจำต้องถูกล้างออกให้กลายเป็นสถานะก่อนหน้าการเริ่ม transaction แต่เมื่อยกเลิกแบบ asynchronous บางช่วงเวลาโค้ดมุ่งร้ายใน transaction กลับสามารถอ่านข้อมูลแบบคาดเดา (speculative) ค่าในซีพียูได้

ช่องโหว่มีความร้ายแรงปานกลาง คะแนน CVSS ที่ 6.5 คะแนน (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N) และไมโครซอฟท์ออกคำแนะนำสำหรับการปิดชุดคำสั่ง TSX แล้ว

ที่มา - Intel

No Description

ภาพจากอินเทล

Get latest news from Blognone

Comments

By: akebin on 15 November 2019 - 08:45 #1137374
akebin's picture

คพสั่ง --> คำสั่ง

By: whitebigbird
Contributor
on 15 November 2019 - 09:43 #1137381
whitebigbird's picture

ถอนหายใจแรง

By: kiwi88 on 15 November 2019 - 09:48 #1137382

AMD เถอะ T_T

By: Hoo
AndroidWindows
on 15 November 2019 - 09:54 #1137388

กว่าจะอุดช่องโหว่หมด เผลอๆจะช้ากว่า AMD ?

By: sabayjoo_ on 15 November 2019 - 10:07 #1137390 Reply to:1137388

ผมก็เริ่มสงสัยล่ะที่ผ่านมา ที่มันแรงกว่า amd เพราะไม่ได้รัดกุมเรื่องพวกนี้หรือป่าว

By: rainhawk
AndroidWindows
on 15 November 2019 - 10:18 #1137393
rainhawk's picture

เจอช่องโหว่บ่อยนะเรา

By: zerost
AndroidWindows
on 15 November 2019 - 10:21 #1137395
zerost's picture

ฮาทบลีดยังแก้ไม่หมด เจอของใหม่อีกแล้ว

By: mr_tawan
ContributoriPhoneAndroidWindows
on 15 November 2019 - 10:46 #1137398
mr_tawan's picture

เห็นว่า พอปิดช่องไปแล้ว perf ลดเกือบ ๆ 10 %


  • 9tawan.net บล็อกส่วนตัวฮับ
By: anoid on 15 November 2019 - 10:59 #1137404

รอซื้ออีกทีรุ่น 2021ไปเลย น่าจะหายพรุน

By: pepporony
ContributorAndroid
on 15 November 2019 - 13:20 #1137420 Reply to:1137404

ถึงตอนนั้นคงเจอรูใหม่ๆ ..

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 November 2019 - 11:06 #1137405

ดีที่ยังไม่ซื้อ /ขอบคุณความจน

By: Neroroms
Windows
on 15 November 2019 - 11:25 #1137409

หรือนี่คือแผนที่จะให้คนย้ายไป Windows Arm
//สมคบคิดต้องมา

By: IDCET
Contributor
on 15 November 2019 - 11:45 #1137412 Reply to:1137409

พูดถึง Windows on ARM

ถ้าตอนที่ MS ทำ Windows RT แล้วมีแนวทางการเปลี่ยนถ่ายดีแบบที่ Apple ทำกับ MacOS จาก PowerPC ไป Intel ที่มี Rosetta ช่วยแปลงแอพให้ทำงานข้าม Arch ได้ รวมถึงดึงดูดและโปรโมท Dev รวมถึงผู้ใช้งานให้ดีกว่านี้ และไม่กั๊ก API กับ library

คงไม่ต้องเจอปัญหาจนต้องเลิกและออก Windows on ARM หรอกครับ ปัญหาพอๆ กับ WM > WP7 > WP8 > W10M เลย ที่แอพบนมือถือไม่ compatible เลยสักรุ่นเมื่อต้องอัพ OS ใหม่ ถึงทำให้เจ๊ง ยังไม่รวมปัญหาอื่นๆ อีกนะที่S ทำพังเอง


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Nozomi
ContributorWindows PhoneAndroidSymbian
on 15 November 2019 - 14:15 #1137434
Nozomi's picture

ไม่เกี่ยวกับข่าว แต่อ่านข่าวนี้แล้วนึกถึงช่องโหวของ AMD RYZEN ที่มีบริษัท CTS Labs ออกมาเปิดโปงในชื่อ Ryzen flaw ตอนนี้ผ่านมาปีกว่า CTS Labs ปิดเว็บไซต์ไปแล้ว

By: i3i4i5
ContributoriPhoneWindows
on 15 November 2019 - 17:59 #1137473
i3i4i5's picture

ถ้า Intel พบวิธีเปลี่ยนช่องโหว่เป็น Cores น่าจะสู้ AMD พอฟัดพอเหวี่ยงนะครับ

By: sthepakul
ContributorAndroid
on 16 November 2019 - 03:53 #1137532
sthepakul's picture

ตอนซื้อก็แพง ยังจะเจอช่องโหว่ให้ประสิทธิภาพลดอีก


my blog :: sthepakul blog