Intel – พบการโจมตี Side-Channel Attack แบบใหม่ แก้โดยการปิด Hyper-Threading รุ่น Gen 8 ลงไป

สำหรับเรื่องความปลอดภัยในการใช้งานนั้นถือว่าเป็นอีกสิ่งหนึ่งที่ผู้ใช้อย่างเราๆ ท่านๆ ควรที่จะให้ความสนใจครับ เพราะนอกเหนือไปจากการที่ตัวเครื่องคอมพิวเตอร์ของเรานั้นอาจจะมีช่องโหว่ให้ผู้ไม่หวังดีเจาะเข้ามาในระบบได้แล้วนั้น มันยังอาจจะเป็นต้นตอของการที่ข้อมูลส่วนตัวของเราหลุดไปยังผู้ไม่หวังดีอีกด้วย โดยล่าสุดนั้นทาง Intel ได้ออกมาเปิดเผยช่องโหว่ใหม่แบบ Side-Channel Attack ที่ใช้ช่องโหว่จากเทคโนโลยี Hyper-Threading ครับ

สำหรับข้อมูลช่องโหว่สำหรับการโจมตีแบบใหม่นี้นั้นทาง Intel ได้ร่วมกับ Austrian university TU Graz, Vrije Universiteit Amsterdam, the University of Michigan, the University of Adelaide, KU Leuven in Belgium, Worcester Polytechnic Institute, Saarland University in Germany and security firms Cyberus, BitDefender, Qihoo360 และ Oracle ในการเผยข้อมูลออกมาครับ ซึ่งการโจมตีผ่านช่องโหว่ดังกล่าวนี้นั้นในปัจจุบันก็ได้มีการค้นพบแล้ว 4 รูปแบบเช่น “ZombieLoad”, “Fallout”, RIDL หรือ “Rogue In-Flight Data Load” และ PEGI-13 “Microarchitectural Data Sampling (MDS)” ซึ่งชื่อสุดท้ายนั้นเป็นชื่อที่ทาง Intel ตั้งเองครับ

สำหรับช่องโหวดังกล่าวนั้นจะเกิดขึ้นจากการทำงานของหน่วยประมวลผลที่อยู่ในลักษณะการนำเอาข้อมูลที่ทั้งใช้งานและไม่ใช้งานเข้าสู่ตัวหน่วยประมวลผลเพื่อที่จะทำการประมวลผลทั้งก่อนและหลังการใช้งาน แน่นอนครับว่าหากหน่วยประมวลผลมีแกนการประมวลผลที่มากรวมทั้งยังมีเทคโนโลยี Hyper-Threading เข้าไปด้วยแล้วนั้นข้อมูลต่างๆ ของการใช้งานนั้นก็จะถูกนำเข้าไปสู่หน่วยประมวลผลมากขึ้นเรื่อย ทว่าด้วยรูปแบบของการออกแบบหน่วยประมวลผลรุ่นเก่านั้นเมื่อหน่วยประมวลผลเข้าสู่ระยะการหยุดการประมวลผลตัวข้อมูลต่างๆ นั้นจะไม่ได้ถูกลบออกจากหน่วยประมวลผลตามไปด้วยครับ

ตัวอย่างรูปแบบการโจมตีที่ใช้ช่องโหว่ของหน่วยประมวลผล

ทาง Intel นั้นได้บอกเอาไว้ครับว่าจุดที่ช่องโหว่ดังกล่าวนี้จะถูกผู้ไม่หวังดีโจมตีเข้ามาเพื่อนำเอาข้อมูลออกไปจะอยู่ที่แกนการประมวลผลในส่วนของ Hyper-Threading มากกว่า โดยทาง Intel เองนั้นได้พบช่องโหว่ดังกล่าวนี้ตั้งแต่ในปี 2018 ที่ผ่านมาแล้ว ดังนั้นในปัจจุบันทาง Intel จึงได้มีการแก้ไขช่องว่างดังกล่าวแล้วทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์ซึ่งในส่วนของการอุดช่องโหว่ดังกล่าวทางฮาร์ดแวร์นั้นจะพบได้บนหน่วยประมวลผลรุ่นที่ 8 ของทาง Intel ขึ้นไป ส่วนการป้องกันทางด้านซอฟต์แวร์นั้นจะต้องให้ผู้พัฒนาทั้งระบบปฎิบัติการและโปรแกรมต่างๆ พัฒนา patch เพื่ออุดช่องโหว่ดังกล่าวซึ่งทำได้ยากกว่าครับ

เพื่อเป็นการไม่ประมาทนั้นทาง Intel ได้เสนอวิธีการป้องกันช่องโหว่ดังกล่าวสำหรับหน่วยประมวลผลรุ่นที่ต่ำกว่า Gen 8 ลงมาว่าถ้าหากคุณใช้หน่วยประมวลผลที่มาพร้อมกับเทคโนโลยี Hyper-Threading แล้วนั้น การปิด Hyper-Threading ลงไปจะสามารถช่วยป้องกันการจู่โจมดังกล่าวได้ในระดับหนึ่งซึ่งก็ไม่ได้หมายความว่าจะป้องกันได้ทั้งหมดนะครับเพราะหน่วยประมวลผลรุ่นที่ต่ำกว่ารุ่นที่ 8 นั้นไม่ได้รับการแก้ไขความปลอดภัยเพื่ออุดช่องโหว่ดังกล่าวนี้เอาไว้ในระดับฮาร์ดแวร์ครับ

ที่มา : techpowerup