เมื่อวันอังคารที่ผ่านมานักวิจัยด้านความปลอดภัยเปิดเผยว่าพบบัคตัวใหม่ของ Intel SGX ที่อาจทำให้เหล่าอาชญากรไซเบอร์และแฮกเกอร์ลอบเข้าไปอ่านค่าข้อมูลบนเครื่องคอมพิวเตอร์ของคุณได้
Intel’s SGX (Software Guard extension) ซึ่งทำหน้าที่เป็นห้องนิรภัยสำหรับเก็บรักษาข้อมูลของผู้ใช้งานนั้นพบว่ามีข้อบกพร่องใหม่ ซึ่งตอนนี้ก็ยังไม่สามารถแก้ไขได้
คลื่นลูกใหม่ของการแฮก
ผู้ผลิต CPU ยักษ์ใหญ่ได้ต่อสู้กับช่องโหว่ทุกประเภทและพยายามค้นหาช่องโหว่ใหม่ ๆ ที่อาจนำไปสู่การขโมยรหัสผ่านและการรั่วไหลของข้อมูลมาเป็นเวลานานแล้ว โดยช่องโหว่ใหม่ที่เรียกว่า Load Value Injection (LVI)
ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel ได้แล้ว
นอกจากนี้ยังพบว่ามันสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้อีกด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต
ช่องโหว่ใหม่นี้ทำงานอย่างไร ?
ช่องโหว่นี้จะช่วยให้แฮกเกอร์ที่สามารถรันโค้ดในเครื่อง และอ่านค่าจากหน่วยความจำที่ไม่ได้รับอนุญาต เช่น การอ่านค่าจากเคอร์เนล, หรืออ่านค่าจาก SGX ที่รักษาความลับระบบ ซึ่งอาจรวมถึงรหัสผ่าน , คีย์ที่มีการเข้ารหัส , Private key และข้อมูลอื่น ๆ โดยรายชื่อ CPU ที่ได้รับผลส่งทบทั้งหมดเราจะสามารถดูจากได้ที่นี่
LVI จะอาศัยการหลอกล่อให้ CPU อ่านค่าหน่วยความจำที่แฮกเกอร์ป้อนเข้าไป หากเงื่อนไขโค้ดของเหยื่อครบถ้วน ข้อมูลก็จะสามารถส่งออกไปยังหน่วยความจำของแฮกเกอร์ได้
อย่างไรก็ตามนักวิจัยกล่าวว่าช่องโหว่ LVI นี้ยากที่แก้ไข เนื่องจากมันจะส่งผลต่อการเข้าถึงหน่วยความจำของ CPU โดยผู้โจมตีจะ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไปนั่นเอง
ในขณะเดียวกันทาง Intel ก็ได้รับทราบแล้วและออกตัวอัปเดต Microcode เพื่อแก้ไขให้ CPU ในรุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่กำลังจะคลอดออกมา
ที่มา : beincrypto
กดคลิกเพื่อแสดงความเห็น