ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ใหม่ในชิป Intel ที่สามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากโปรเซสเซอร์ได้โดยตรง นักวิจัยเรียกมันว่า "ZombieLoad" ZombieLoad เป็นการโจมตีแบบเคียงข้างกันที่มุ่งเป้าไปที่ชิป Intel ซึ่งช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในสถาปัตยกรรมของตนเพื่อรับข้อมูลที่กำหนดเองได้อย่างมีประสิทธิภาพ แต่ไม่อนุญาตให้แฮ็กเกอร์ฉีดและรันโค้ดที่เป็นอันตรายตามอำเภอใจ ดังนั้นการใช้มันเป็นเครื่องมือเดียวสำหรับ การบุกรุกและการแฮ็กคอมพิวเตอร์ระยะไกลเป็นไปไม่ได้
ตามข้อมูลของ Intel ZombieLoad ประกอบด้วยจุดบกพร่องสี่จุดในไมโครโค้ดของชิป ซึ่งนักวิจัยรายงานไปยังบริษัทเมื่อเดือนที่แล้ว คอมพิวเตอร์เกือบทั้งหมดที่ใช้ชิป Intel ที่เปิดตัวตั้งแต่ปี 2011 มีความเสี่ยงต่อช่องโหว่ ชิป ARM และ AMD ไม่ได้รับผลกระทบจากช่องโหว่นี้
ZombieLoad ชวนให้นึกถึง Meltdown และ Spectre ซึ่งในอดีตน่าตื่นเต้น ซึ่งใช้ประโยชน์จากข้อบกพร่องในระบบการดำเนินการคำสั่งแบบเก็งกำไร (ล่วงหน้า) การดำเนินการเก็งกำไรช่วยให้โปรเซสเซอร์คาดการณ์ได้ในระดับหนึ่งว่าแอปพลิเคชันหรือระบบปฏิบัติการอาจต้องการอะไรในอนาคตอันใกล้นี้ ทำให้แอปพลิเคชันทำงานเร็วขึ้นและมีประสิทธิภาพมากขึ้น โปรเซสเซอร์จะส่งคืนผลลัพธ์ของการคาดการณ์หากถูกต้อง หรือรีเซ็ตผลการดำเนินการหากการคาดการณ์เป็นเท็จ ทั้ง Meltdown และ Spectre ใช้ประโยชน์จากความสามารถในการใช้คุณสมบัตินี้ในทางที่ผิดเพื่อเข้าถึงข้อมูลที่โปรเซสเซอร์จัดการได้โดยตรง
ZombieLoad แปลว่า "การโหลดซอมบี้" ซึ่งบางส่วนอธิบายกลไกของช่องโหว่ ในระหว่างการโจมตี โปรเซสเซอร์จะได้รับข้อมูลมากกว่าที่จะจัดการได้อย่างเหมาะสม ทำให้โปรเซสเซอร์ขอความช่วยเหลือจากไมโครโค้ดเพื่อป้องกันความผิดพลาด โดยทั่วไป แอปพลิเคชันสามารถดูได้เฉพาะข้อมูลของตนเอง แต่ข้อบกพร่องที่เกิดจากการโอเวอร์โหลดของ CPU ทำให้คุณสามารถข้ามข้อจำกัดนี้ได้ นักวิจัยระบุว่า ZombieLoad สามารถรับข้อมูลใดๆ ที่ใช้โดยแกนประมวลผลได้ Intel กล่าวว่าการแก้ไขไมโครโค้ดจะช่วยล้างบัฟเฟอร์ของโปรเซสเซอร์เมื่อมีการโอเวอร์โหลด ป้องกันไม่ให้แอปพลิเคชันอ่านข้อมูลที่ไม่ได้ตั้งใจจะอ่าน
ในวิดีโอสาธิตการทำงานของช่องโหว่ นักวิจัยแสดงให้เห็นว่าสามารถใช้เพื่อค้นหาเว็บไซต์ที่บุคคลหนึ่งเยี่ยมชมแบบเรียลไทม์ แต่ก็สามารถใช้เพื่อรับ เช่น รหัสผ่านหรือโทเค็นการเข้าถึงที่ใช้ได้อย่างง่ายดายเช่นกัน โดยผู้ใช้สำหรับการทำธุรกรรมการชำระเงินระบบ
เช่นเดียวกับ Meltdown และ Spectre ZombieLoad ไม่เพียงส่งผลต่อพีซีและแล็ปท็อปเท่านั้น แต่ยังรวมถึงเซิร์ฟเวอร์คลาวด์ด้วย ช่องโหว่นี้สามารถถูกโจมตีบนเครื่องเสมือนที่ต้องแยกออกจากระบบเสมือนอื่นๆ และอุปกรณ์โฮสต์ของระบบเพื่อหลีกเลี่ยงการแยกนี้ ดังนั้น Daniel Gruss หนึ่งในนักวิจัยที่ค้นพบช่องโหว่นี้อ้างว่าสามารถอ่านข้อมูลจากโปรเซสเซอร์เซิร์ฟเวอร์ได้ในลักษณะเดียวกับบนคอมพิวเตอร์ส่วนบุคคล นี่เป็นปัญหาร้ายแรงที่อาจเกิดขึ้นในสภาพแวดล้อมคลาวด์ที่เครื่องเสมือนของไคลเอ็นต์ที่แตกต่างกันทำงานบนฮาร์ดแวร์เซิร์ฟเวอร์เดียวกัน แม้ว่าการโจมตีโดยใช้ ZombieLoad จะไม่เคยได้รับการรายงานต่อสาธารณะ แต่นักวิจัยก็ไม่สามารถปฏิเสธได้ว่าการโจมตีดังกล่าวอาจเกิดขึ้นได้ เนื่องจากการขโมยข้อมูลไม่ได้ทิ้งร่องรอยใดๆ ไว้เสมอไป
สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ใช้โดยเฉลี่ย? ไม่จำเป็นต้องตื่นตระหนก นี่ยังห่างไกลจากช่องโหว่หรือช่องโหว่แบบ Zero-day ที่ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ของคุณได้ในทันที Gruss อธิบายว่า ZombieLoad นั้น "ง่ายกว่า Spectre" แต่ "ยากกว่า Meltdown" ซึ่งทั้งสองอย่างนี้ต้องใช้ทักษะบางอย่างและความพยายามในการใช้งานในเชิงรุก ในความเป็นจริงในการโจมตีโดยใช้ ZombieLoad คุณต้องดาวน์โหลดแอปพลิเคชั่นที่ติดไวรัสและรันด้วยตัวเอง จากนั้นช่องโหว่จะช่วยให้ผู้โจมตีดาวน์โหลดข้อมูลทั้งหมดของคุณ อย่างไรก็ตาม มีวิธีที่ง่ายกว่ามากในการแฮ็กเข้าสู่คอมพิวเตอร์และขโมยข้อมูลเหล่านั้น
Intel ได้เปิดตัวไมโครโค้ดเพื่อแก้ไขโปรเซสเซอร์ที่ได้รับผลกระทบแล้ว รวมถึงชิป Intel Xeon, Intel Broadwell, Sandy Bridge, ชิป Skylake และ Haswell, Intel Kaby Lake, Coffee Lake, Whisky Lake และชิป Cascade Lake รวมถึงโปรเซสเซอร์ Atom และ Knights ทั้งหมด บริษัทขนาดใหญ่อื่นๆ ยังได้ออกการแก้ไขช่องโหว่ในส่วนของตนด้วย Apple, Microsoft และ Google ได้เปิดตัวแพตช์ที่เกี่ยวข้องสำหรับเบราว์เซอร์แล้ว
ในการให้สัมภาษณ์กับ TechCrunch ทาง Intel กล่าวว่าการอัปเดตไมโครโค้ดของชิป เช่นเดียวกับแพตช์ก่อนหน้า จะส่งผลต่อประสิทธิภาพของโปรเซสเซอร์ โฆษกของ Intel กล่าวว่าอุปกรณ์ผู้บริโภคที่ได้รับแพตช์ส่วนใหญ่อาจประสบกับการสูญเสียประสิทธิภาพในกรณีที่แย่ที่สุดถึง 3% โดยที่ศูนย์ข้อมูลจะสูญเสียมากถึง 9% แต่จากข้อมูลของ Intel สิ่งนี้ไม่น่าจะสังเกตเห็นได้ชัดเจนในสถานการณ์ส่วนใหญ่
อย่างไรก็ตาม วิศวกรของ Apple ไม่เห็นด้วยกับ Intel โดยสิ้นเชิง เกี่ยวกับวิธีการป้องกันอย่างสมบูรณ์ต่อ "การสุ่มตัวอย่างข้อมูลทางสถาปัตยกรรมไมโคร" (ชื่ออย่างเป็นทางการ ZombieLoad) พวกเขาอ้างว่าเพื่อปิดช่องโหว่โดยสมบูรณ์จำเป็นต้องปิดการใช้งานเทคโนโลยี Intel Hyper-Threading ในโปรเซสเซอร์โดยสิ้นเชิงซึ่งตามการทดสอบโดยผู้เชี่ยวชาญของ Apple สามารถลดได้ ประสิทธิภาพของอุปกรณ์ผู้ใช้ในงานจำนวนหนึ่งเพิ่มขึ้น 40%
ทั้ง Intel และ Daniel และทีมงานของเขาไม่ได้เผยแพร่โค้ดที่ใช้ช่องโหว่นี้ ดังนั้นจึงไม่มีภัยคุกคามโดยตรงและในทันทีต่อผู้ใช้โดยเฉลี่ย และแพตช์ที่ออกทันทีจะกำจัดมันออกไปโดยสิ้นเชิง แต่เนื่องจากการแก้ไขแต่ละครั้งทำให้ผู้ใช้สูญเสียประสิทธิภาพการทำงาน จึงเกิดคำถามบางประการสำหรับ Intel
ที่มา: 3dnews.ru