พบช่องโหว่ซีพียูใหม่ ZombieLoad ในซีพียู Intel ตั้งแต่ปี 2011 ผู้ผลิตออกตัวแก้ไขมาแล้ว

By: arjin
WriteriPhoneWindows
on 15 May 2019 - 09:28 Tags:
Topics: 
Intel
Security
ZombieLoad
Node Thumbnail

นักวิจัยได้ค้นพบช่องโหว่ใหม่ในซีพียูของอินเทล ซึ่งสามารถขโมยข้อมูลสำคัญได้โดยตรงผ่านโปรเซสเซอร์ โดยรูปแบบของช่องโหว่นี้คล้ายกับ Meltdown หรือ Spectre ที่อาศัยช่องโหว่จากการออกแบบซีพียูให้ทำงานเร็วขึ้น หรือ speculative execution โดยตั้งชื่อช่องโหว่นี้ว่า ZombieLoad และแจ้งอินเทลให้รับทราบตั้งแต่เดือนที่แล้ว

กระบวนการทำงานนั้นอาศัยการช่วงเวลาที่มีข้อมูลหรือคำสั่งจำนวนมากที่ทำงานไม่ได้ เกิดการเรียกไมโครโค้ดเพื่อป้องกันการแครช ทำให้แอปต่าง ๆ สามารถอ่านข้อมูลโดยตรงผ่านซีพียูได้

อินเทลระบุว่าช่องโหว่มีทั้งหมด 4 รายการ ได้แก่ CVE-2018-12126 , CVE-2018-12127,CVE-2018-12130 และ CVE-2019-11091 กระทบกับซีพียูที่ออกมาตั้งแต่ปี 2011 ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM

ช่องโหว่ดังกล่าวสามารถป้องกันได้ที่ระดับระบบปฏิบัติการ ซึ่งซอฟต์แวร์ค่ายใหญ่ก็ได้ออกตัวแก้ไขมาแล้ววันนี้

  • แอปเปิล ออกตัวแก้ไขแล้วสำหรับ macOS Mojave 10.14.5 ผู้ใช้ทั่วไปจะไม่เห็นประสิทธิภาพการทำงานที่ลดลง แต่หากมีการทำงานหนัก อาจลดลงถึง 40%
  • กูเกิล Chrome และ Chrome OS มีการป้องกันปัญหานี้แล้วในเวอร์ชันล่าสุด ส่วน Android จะกระทบกับอุปกรณ์ที่เป็นซีพียูอินเทล ซึ่งต้องให้ผู้ผลิตออกอัพเดตแก้ไข และ Google Cloud Platform มีการแพตช์แก้ไขแล้ว
  • Firefox จะออกตัวแก้ไขในเวอร์ชัน 67
  • ไมโครซอฟท์ ออกอัพเดต Windows ผ่านแพตช์ของเดือนพฤษภาคม ที่ออกมาในวันนี้ ส่วน Azure มีการแพตช์แก้ไขไปแล้ว
  • AWS มีการแพตช์แก้ไขไปเรียบร้อยแล้ว

ที่มา: อินเทล, TechCrunch, [2]

alt="Intel"

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 15 May 2019 - 09:41 #1109801
hisoft's picture

หากมีการทำงานหนัก อาจลดลงถึง 40%

รวมแก้ Meltdown, Spectre, ZombieLoad แล้วเหลือเท่าไหร่เนี่ย ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 15 May 2019 - 09:43 #1109803 Reply to:1109801
lew's picture

atom

lewcpe.com, @wasonliw

By: zionzz on 15 May 2019 - 09:55 #1109805 Reply to:1109803

เดิมทีเป็น atom อยู่แล้ว คงเหลือแค่ quark

By: ggong5 on 15 May 2019 - 15:35 #1109861 Reply to:1109805
ggong5's picture

?

By: iamfalan
iPhoneAndroidWindows
on 15 May 2019 - 10:19 #1109810 Reply to:1109803

Macbook 12 2015 จาก M5 จะกลายเป็น atom จริงๆแล้ว

By: delta on 15 May 2019 - 11:30 #1109826
delta's picture

ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM..ดีใจนะ คุณได้ไปต่ออีก

By: PriteHome
ContributorAndroidWindows
on 15 May 2019 - 16:24 #1109868
PriteHome's picture

"Android จะกระทบกับอุปกรณ์ที่เป็นซีพียูอินเทล ซึ่งต้องให้ผู้ผลิตออกอัพเดตแก้ไข"
คิดว่าจะได้แพตช์หรือได้แพ?

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 May 2019 - 17:48 #1109879 Reply to:1109868
osmiumwo1f's picture

แพ(ตช์)

By: McKay
ContributorAndroidWindowsIn Love
on 15 May 2019 - 17:44 #1109876
McKay's picture

น่าสงสารคนซื้อ CPU มี HT จะ mitigation แบบสมบูรณ์ต้องปิด HT

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 May 2019 - 17:50 #1109880 Reply to:1109876
osmiumwo1f's picture

จาก i9 9900K เป็น i7 9900K

By: PH41
ContributorAndroidUbuntuWindows
on 15 May 2019 - 20:25 #1109892 Reply to:1109880
PH41's picture

i7 ยังมี HT น่าจะเหลือ i5

ส่วน i3 คงเหลือ m

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 May 2019 - 21:16 #1109895 Reply to:1109892
osmiumwo1f's picture

i7 Gen 9 ไม่มี HT ครับ
ปล. ต้องดูเป็นรุ่นๆ ไปว่ามี HT หรือเปล่า

By: adente
ContributorSUSESymbianWindows
on 15 May 2019 - 18:31 #1109884
adente's picture

ที่มันเร็วกว่าคู่แข่งในหลายๆเจนเพราะม่รัดกุมในกระบวนการใช่ไหมเนี้ย

By: atjr
AndroidRed HatUbuntu
on 15 May 2019 - 18:32 #1109885
atjr's picture

แล้ว Linux ล่ะครับ

By: port on 15 May 2019 - 20:15 #1109891

ต้นทางบอก

ตั้งแต่ Sandy Bridge

Atom ทั้งหมด / ตั้งแต่ Bonnell

Knights ที้งหมด / รวม Xeon Phi

ป.ล. แล้ว Ice Lake ที่จะออกละ ???

By: mr_tawan
ContributoriPhoneAndroidWindows
on 15 May 2019 - 21:22 #1109897 Reply to:1109891
mr_tawan's picture

เห็น Tom's HW ว่า Series 8, 9 ไม่โดนนะครับ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: port on 16 May 2019 - 23:35 #1110038 Reply to:1109897

อ๋อ THX :)

https://www.tomshardware.com/news/intel-disable-hyper-threading-spectre-attack,39333.html

"Virtually all of Intel’s chips starting with the Nehalem architecture (launched in 2008, 11 years ago) and newer, with the exception of the Whiskey Lake (ULT refresh), Whiskey Lake (desktop), as well as the Atom and Knights architectures, are affected by the MDS vulnerabilities."

(- -)? Whiskey Lake

แต่มันลามไปถึง 2008! Nehalem เลยนะนั่น

By: indyend
AndroidUbuntu
on 16 May 2019 - 02:00 #1109915
indyend's picture

ช่องโหว่นี้ เกิดจากการที่ Intel ต้องการสร้าง CPU ให้เร็วแรงเอาชนะคู่แข่งให้ได้ในสมรภูมิการค้ากับ AMD สุดท้ายก็อย่างที่ประวัติศาสตร์ได้บันทึกไว้ Intel ชนะ และผ่านมาหลายปี เราก็ได้รับผลกรรม

รีเปล่า

By: gjkllb01
Windows
on 16 May 2019 - 04:37 #1109918

ไม่เห็นเป็นไร ถ้ายึดหลักไม่ให้มีข้อมูลสำคัญ

By: hisoft
ContributorWindows PhoneWindows
on 16 May 2019 - 11:37 #1109956 Reply to:1109918
hisoft's picture

เสีย CPU คอม -> เสียอุปกรณ์อื่นในบ้าน (router?) แล้วก็ลามต่อไปเรื่อยๆ

ในอุปกรณ์ทั้งหมดในบ้านไม่มีอะไรมีข้อมูลสำคัญเลยเหรอครับ?

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 18 May 2019 - 02:30 #1110267
OXYGEN2's picture

คงถึงเวลาเปลี่ยน i7-3930k แล้ว ใช้ตัดต่อมาตลอดเร็วมาก ล่าสุดเหมือนตัดต่อ 4K ได้ช้าลงมากเลย

oxygen2.me, panithi's blog

Device: HP Zbook, iPad Pro, iPhone 15PM, iPhone 16+, Nothing Phone 1