เมื่อปลายปี 2017 Project Zero ของกูเกิลเคยรายงานถึงช่องโหว่ Meltdown และ Spectre ที่โจมตีการพยายามทำงานล่วงหน้าของซีพียู ซึ่งเป็นหัวใจสำคัญของความเร็วซีพียูยุคใหม่ แต่ปรากฎว่ากลับเปิดทางให้แฮกเกอร์อ่านข้อมูลที่ไม่มีสิทธิ์ได้ หลายปีผ่านไป กระบวนการแก้ไขมีทั้งการอัพเดตคอมไพล์เลอร์ และแก้ไขสถาปัตยกรรมซีพียูไปหลายอย่าง แต่ตอนนี้นักวิจัยจาก Vrije Universiteit Amsterdam ก็รายงานถึงช่องโหว่ Spectre-BHB ที่เปิดทางให้แฮกเกอร์อ่านข้อมูลในเคอร์เนลได้อีกครั้ง
ช่องโหว่ใหม่นี้เรียกว่า Branch History Injection อาศัยการเก็บประวัติของ branch (จุดเลือกรันโค้ด เช่น if-else) สำหรับการทำนายว่าควรรันโค้ดชุดใดไว้ล่วงหน้า ทีมวิจัยพบว่าแม้ซีพียูรุ่นใหม่ๆ หลังรายงานของ Project Zero จะป้องกันการเข้าไปยุ่งเกี่ยวกับการเก็บประวัติ branch ในเคอร์เนลโดยตรงแล้ว แต่ปรากฎว่าซีพียูยุคใหม่ มักมีการเก็บประวัติแบบ global อยู่ด้วย
หากแฮกเกอร์รันโค้ดเพื่อสร้างประวัติของ branch ได้อย่างที่ต้องการแม้จะเป็นประวัติแบบ global ไม่ใช่ของเคอร์เนลโดยตรง แต่ก็สามารถเหนี่ยวนำให้การทำงานของเคอร์เนลเปลี่ยนไปจนกระทั่งรู้ข้อมูลในเคอร์เนลได้
ซีพียูที่ได้รับผลกระทบจาก Spectre-BHB มีเป็นจำนวนมาก เช่น Arm เองกระทบตั้งแต่ Cortex-A15 ไล่ขึ้นมาจนถึง Cortex-A710 หรือ Neoverse-V1 ส่วนอินเทลนั้นกระทบแทบทุกตัว ทีมวิจัยระบุว่าซีพียู AMD ดูจะไม่ได้รับผลกระทบแต่อย่างใด ทาง Arm ระบุว่าจะเพิ่มคำสั่ง ClearBHB เพื่อล้างประวัติของ branch ทั้งหมดในอนาคตต่อไป
ภาพโดย blickpixel
Comments
อ่านข้อมูลในเคอร์แนว >> อ่านข้อมูลในเคอร์เนล
Metldown -> Meltdown
Blog | Twitter
เคอร์แนว -> เคอร์เนล
AMD รอดได้ไงนี่
Arm โดน สงสัยต่อเลยว่า Apple Silicon กระทบด้วยมั้ยนะ หรือตอนทำดัดแปลงไปแล้ว รอดตัว
คอมตามบ้าน ใครจะมาสนข้อมูลในเคอร์เนล
ช่องโหว่ก็ปล่อยไป เพื่อความเร็ว แต่ในองค์กร ที่ความปลอดภัยสำคัญกว่า ก็ใช้ CPU อีกแบบไป
อันนี้เขาใช้สาธิตว่าช่องโหว่ทำงานได้จริง โดยที่การพิสูจน์ว่าเทคนิคมันทำงานได้จริงไม่ซับซ้อนนัก
แต่ในความเป็นจริงมันคือการอ่านข้อมูลที่ไม่มีสิทธิ์อ่าน ถ้าใช้เทคนิคเดียวกันก็สามารถทะลุการป้องกันได้
ตามบ้านทั่วไป ที่มีคนเคยสาธิตใน Spectre ตัวก่อนคือการอ่านข้อมูลนอกเบราว์เซอร์ จาก JavaScript บนเว็บ ตัวนี้เดี๋ยวก็น่าจะเริ่มมีคนสาธิตว่าสามารถโจมตีเป็นวงกว้างได้ยังไงอีกบ้าง
lewcpe.com, @wasonliw
ถ้าใครใช้งานพวก Wallet Crypto น่าจะหนาวๆร้อนๆ อยู่ครับที่ทำงานเก่ามีคนโดน Hack คอมเอาเหรียญออกไปเยอะอยู่ เพราะเจาะจนได้ Password ไป