CacheOut - เปิดเผยช่องโหว่ความปลอดภัยใหม่ของ CPU Intel

xguru · 2020-01-29T11:08:39+09:00

ผู้โจมตีสามารถเลือกข้อมูลที่จะรั่วไหลได้โดยอาศัยกลไกการแคชของ CPU CPU ของ Intel ที่ได้รับผลกระทบคือรุ่นก่อนช่วงไตรมาส 4 ปี 2018 (Core รุ่นที่ 6~10, Sky/Coffee/Whiskey/Amber Lake) AMD ไม่ได้รับผลกระทบ ส่วน IBM และ ARM อาจได้รับผลกระทบ แต่ยังไม่ทราบแน่ชัด ไม่ใช่บั๊กซอฟต์แวร์ แต่เป็นบั๊กฮาร์ดแวร์ แม้อาจหลีกเลี่ยงได้ด้วยซอฟต์แวร์ แต่ก็อาจมีปัญหาด้านประสิทธิภาพ สามารถรั่วไหลข้อมูลจากโปรเซสอื่นที่ทำงานบนเธรดเดียวกัน หรือจากเธรดบนคอร์ CPU เดียวกันได้ => ตัวอย่าง) ในโปรเซสที่ทำการถอดรหัส AES อาจรั่วไหลได้ทั้งผลลัพธ์ที่ถอดรหัสแล้วและคีย์ เนื่องจากระบบเสมือนจริงก็ได้รับผลกระทบเช่นกัน จึงได้แจ้งผู้ให้บริการคลาวด์ล่วงหน้าแล้วเพื่อเตรียมมาตรการรับมือ เนื่องจากใช้ความสามารถ Intel TSX จึงไม่สามารถเข้าถึงผ่านเว็บเบราว์เซอร์ (JS) ได้

(cacheoutattack.com)

5 คะแนน โดย xguru 2020-01-29 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

ผู้โจมตีสามารถเลือกข้อมูลที่จะรั่วไหลได้โดยอาศัยกลไกการแคชของ CPU
CPU ของ Intel ที่ได้รับผลกระทบคือรุ่นก่อนช่วงไตรมาส 4 ปี 2018 (Core รุ่นที่ 6~10, Sky/Coffee/Whiskey/Amber Lake)
AMD ไม่ได้รับผลกระทบ ส่วน IBM และ ARM อาจได้รับผลกระทบ แต่ยังไม่ทราบแน่ชัด
ไม่ใช่บั๊กซอฟต์แวร์ แต่เป็นบั๊กฮาร์ดแวร์ แม้อาจหลีกเลี่ยงได้ด้วยซอฟต์แวร์ แต่ก็อาจมีปัญหาด้านประสิทธิภาพ
สามารถรั่วไหลข้อมูลจากโปรเซสอื่นที่ทำงานบนเธรดเดียวกัน หรือจากเธรดบนคอร์ CPU เดียวกันได้

=> ตัวอย่าง) ในโปรเซสที่ทำการถอดรหัส AES อาจรั่วไหลได้ทั้งผลลัพธ์ที่ถอดรหัสแล้วและคีย์

เนื่องจากระบบเสมือนจริงก็ได้รับผลกระทบเช่นกัน จึงได้แจ้งผู้ให้บริการคลาวด์ล่วงหน้าแล้วเพื่อเตรียมมาตรการรับมือ
เนื่องจากใช้ความสามารถ Intel TSX จึงไม่สามารถเข้าถึงผ่านเว็บเบราว์เซอร์ (JS) ได้

CacheOut - เปิดเผยช่องโหว่ความปลอดภัยใหม่ของ CPU Intel

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น