Tags:
Node Thumbnail

ทีมวิจัยจาก ETH Zurich รายงานถึงช่องโหว่ CVE-2022-29900 และ CVE-2022-29901 โดยตั้งชื่อว่า Retbleed ที่เป็นช่องโหว่แบบ side-channel กลุ่มเดียวกับ Spectre ส่งผลให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ แม้จะไม่มีสิทธิ์เข้าถึงข้อมูลนั้นก็ตาม

ช่องโหว่นี้เกิดขึ้นเนื่องจากซีพียูจะพยายามทำนายการรันคำสั่ง return (คืนค่าจากฟังก์ชั่น) ในรูปแบบเดียวกับคำสั่ง jump (ตรวจเงื่อนไขเพื่อรันโค้ด เช่น if-else) แต่ที่ผ่านมาแพตช์แก้ไขช่องโหว่ Spectre/Meltdown ไม่ได้แก้ไขช่องโหว่ในส่วนคำสั่ง return เอาไว้

การโจมตีช่องโหว่นี้ต้องอาศัยการรันโค้ดบนตัวเครื่องโดยตรง ทำให้ผู้ใช้โดยทั่วไปไม่น่าได้รับผลกระทบ อย่างไรก็ดีในกรณีที่ต้องแยกผู้ใช้หลายคนบนซีพียูตัวเดียวกัน เช่น ผู้ให้บริการคลาวด์ต่างๆ ที่มีคนแชร์ซีพียูจำนวนมาก ช่องโหว่ Retbleed ก็อาจจะเปิดทางให้ผู้ใช้ที่มุ่งร้ายไปอ่านข้อมูลคนอื่นได้ โดยทีมงานสาธิตช่องโหว่ด้วยการอ่านค่าแฮชรหัสผ่านของ root จากหน่วยความจำของเคอร์เนลโดยตรง

ทีมวิจัยทดลองสร้างแพตช์เคอร์เนลลินุกซ์เพื่อป้องกันช่องโหว่ Retbleed พบว่าแพตช์ค่อนข้างใหญ่ กระทบไฟล์ 68 ไฟล์ รวมกว่า 1783 บรรทัด และกระทบประสิทธิภาพเคอร์เนลระหว่าง 14-39%

ที่มา - ComSec

No Description

Get latest news from Blognone

Comments

By: Floating Rotten Dog
ContributoriPhoneWindows PhoneAndroid
on 13 July 2022 - 15:13 #1255126
Floating Rotten Dog's picture

ถ้าเขียนไว้ตอนต้นว่า “เคอร์เนลลินุกซ์” ก็น่าจะดีนะครับ

By: big50000
AndroidSUSEUbuntu
on 13 July 2022 - 16:24 #1255152 Reply to:1255126
big50000's picture

กล่าวไว้รวม ๆ ก็ไม่น่าจะผิดอะไร เพราะแพตช์รูปแบบเดียวกันก็อาจทำให้ Kernel ของ OS อื่น ๆ ช้าลงก็เป็นได้

By: TeamKiller
ContributoriPhone
on 13 July 2022 - 17:34 #1255163
TeamKiller's picture

ลดเยอะมาก ต้องซื้อเครื่องแรงๆ กันใหม่อีก

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 13 July 2022 - 20:34 #1255178 Reply to:1255163
xenatt's picture

CPU ตัวใหม่แรงๆ ที่ไม่ยอดอุดช่องโหว่เพราะประสิทธิภาพ CPU ลดลง

ซื้อใหม่ก็เหมือนเดิม


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project