นักวิจัยความปลอดภัยจาก Google ค้นพบช่องโหว่รหัส “EntrySign” ในซีพียู AMD Zen ทุกรุ่นตั้งแต่ Zen 1 ถึง Zen 4 ที่เปิดช่องให้แฮกเกอร์เลี่ยงระบบตรวจสอบรหัสลับของ AMD และติดตั้งไมโครโค้ดอันตราย (คำสั่งระดับลึกในซีพียู) ซึ่งอาจนำไปสู่การโจมตีขั้นสูงแบบฝังตัวในระบบ
ข่องโหว่นี้ มาจาก AMD ที่ใช้ฟังก์ชัน AES-CMAC ซึ่งเป็นเครื่องมือตรวจสอบความถูกต้องของข้อมูล (MAC) แทนที่จะใช้ ฟังก์ชันแฮช ที่ปลอดภัยตามมาตรฐานการเข้ารหัส ทำให้แฮกเกอร์ปลอมลายเซ็นได้ง่ายขึ้น
นอกจากนี้ AMD ยังใช้คีย์ตัวอย่างสาธารณะ จากเอกสาร NIST แทนการสร้างคีย์ลับเฉพาะของตัวเองตั้งแต่รุ่น Zen 1 เป็นต้นมา สิ่งนี้ทำให้นักวิจัยสามารถวิเคราะห์และสร้างลายเซ็นปลอมเพื่อแทรกไมโครโค้ดอันตรายได้
ทีม Google สาธิตการแฮกด้วยการปรับคำสั่ง RDRAND ที่สร้างตัวเลขสุ่มในซีพียู ให้ส่งค่าที่ถูกกำหนดไว้ล่วงหน้าแทน ซึ่งอาจทำลายระบบความปลอดภัยที่ใช้ตัวเลขสุ่ม เช่น การสร้างรหัสลับหรือการเข้ารหัสข้อมูล
ทั้งนี้ Google ได้เผยแพร่ชุดเครื่องมือโอเพนซอร์ส zentool เพื่อช่วยนักวิจัยทดสอบการอัปเดตไมโครโค้ดบนซีพียู AMD ที่มีความเสี่ยง โดยมีฟีเจอร์สำคัญ เช่น
วิเคราะห์และดัดแปลงไมโครโค้ด
สร้างแพตช์แก้ไขพร้อมลายเซ็นปลอม
ต่อยอดพัฒนาระบบความปลอดภัยแบบเดียวกับ Intel
ใครที่ใช้อยู่ ไม่ต้องกลัว เพราะ AMD เปิดตัวอัปเดตแก้ไขแล้ว โดย AMD ได้ปล่อยไมโครโค้ดใหม่แทนที่ระบบตรวจสอบเดิมด้วย ฟังก์ชันแฮชแบบกำหนดเอง ที่ทำงานผ่าน AMD Secure Processor ก่อนที่ซีพียูหลักจะประมวลผลคำสั่ง แม้การโจมตีต้องใช้สิทธิ์ผู้ดูแลระบบและไม่คงอยู่หลังปิดเครื่อง แต่ช่องโหว่นี้เสี่ยงสูงในระบบ Confidential Computing (เช่น SEV-SNP, DRTM) ที่ใช้ปกป้องข้อมูลลับในคลาวด์
เกร็ดความรู้เพิ่มเติม
– ไมโครโค้ด คือชุดคำสั่งระดับต่ำที่ควบคุมการทำงานของซีพียู คล้าย “ระบบปฏิบัติการจิ๋ว” ในชิป
– SEV-SNP เป็นเทคโนโลยีของ AMD เพื่อเข้ารหัสข้อมูลในหน่วยความจำ ปกป้องข้อมูลจากแฮกเกอร์และแม้แต่ผู้ดูแลระบบ
– การโจมตีแบบนี้ต้องเข้าถึงเครื่องทางกายภาพหรือผ่านช่องทางอื่นที่ได้สิทธิ์ Admin มาก่อนแล้ว จึงไม่เสี่ยงสำหรับผู้ใช้ทั่วไป แต่เป็นภัยคุกคามสำคัญสำหรับองค์กร
ที่มา
https://www.techspot.com/news/107074-google-researchers-uncover-critical-security-flaw-amd-zen.html
#TechhubUpdate
.
——————
ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
