ทีมนักวิจัยความปลอดภัยจากบริษัท IOActive เปิดเผยช่องโหว่ระดับร้ายแรง (Severity: High) ของซีพียู AMD ซึ่งย้อนรุ่นไปได้ถึงซีพียูรุ่นปี 2006 หรือเป็นระยะเวลาเกือบ 20 ปี (เพราะมีอยู่มานานแล้วแต่เพิ่งถูกค้นพบ)

ช่องโหว่นี้ถูกตั้งชื่อว่า "Sinkclose" อาการคือแฮ็กเกอร์ที่เข้าถึงสิทธิระดับสูงสุด หรือระดับเคอร์เนลของระบบปฏิบัติการ (Ring 0 ตามระบบ Protection Ring) สามารถเข้าไปแก้ไขส่วนจัดการระบบซีพียู System Management Mode (SMM) ซึ่งอยู่ในระดับ Ring -2 และแยกส่วนจากระบบปฏิบัติการ ผลคือแฮ็กเกอร์สามารถเข้าไปฝังมัลแวร์ไว้ใน SMM แม้ SMM ถูกล็อคไม่ให้แก้ไข มัลแวร์ที่ถูกฝังไว้จะถูกตรวจจับได้ยากจากชั้นของระบบปฏิบัติการ ต้องใช้เครื่องมือภายนอกเข้ามาต่อเชื่อมกับซีพียูแล้วสแกนหาจากหน่วยความจำเท่านั้น

ช่องโหว่นี้มีคะแนนความรุนแรง 7.5 จาก 10 แต่ก็โจมตีค่อนข้างยากในทางปฏิบัติ เพราะแฮ็กเกอร์ต้องเข้าถึงสิทธิระดับเคอร์เนลได้ก่อน จึงมีโอกาสสูงที่การโจมตีผ่านช่องโหว่นี้จะไม่เกิดเป็นวงกว้าง แต่จะเกิดแบบเจาะจงกับองค์กรเป้าหมายที่กลุ่มแฮ็กเกอร์ระดับสูงเข้าไปแฝงตัวเพื่อขโมยข้อมูลสำคัญๆ

ข้อมูลจาก AMD ระบุชื่อซีพียูที่ได้รับผลกระทบ ว่าย้อนไปถึง Ryzen 3000, Threadripper 3000, Athlon 3000 Mobile และ Epyc ตั้งแต่ 1st Gen (ตรงนี้ยังขัดกับข้อมูลของ IOActive ที่บอกว่าเก่ากว่านั้น) โดย AMD ได้ออกแพตช์เร่งด่วนลดผลกระทบจากช่องโหว่ (mitigation) แล้ว และจะออกอัพเดตเฟิร์มแวร์เพื่อแก้ปัญหาอย่างถาวรต่อไป

ที่มา - AMD, IOActive, Wired, Bleeping Computer

"Researchers warn that a bug in AMD’s chips would allow attackers to root into some of the most privileged portions of a computer..." New piece from @WIRED featuring research from IOActive Principal Security Consultants, Enrique Nissim & Krzysztof Okupski. https://t.co/UuvzC2qyGI

— IOActive, Inc (@IOActive) August 9, 2024