ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้
2023.07.27
ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม นักวิจัยด้านความปลอดภัยของ Google คือ Tavis Ormandy ที่นำทีมวิจัยไปทำการค้นพบและประกาศผลการพบช่องโหว่พร้อมรายละเอียดทางเทคนิคและตัวอย่างการใช้ exploit (PoC) เมื่อวันจันทร์ที่ผ่านมา (24 กรกฏาคม 2023) ซึ่งการค้นพบปัญหานี้เกิดจากการใช้เทคนิค fuzzing (การทดสอบโปรแกรมโดยการส่งข้อมูลที่สุ่มส่ง)
“Tavis Ormandy” อธิบายว่า “ในการทำงานจำนวนมาก ฉันค้นพบตัวแปรที่สามารถรั่วไหลได้ประมาณ 30 kb ต่อคอร์,ต่อวินาที ซึ่งเพียงพอต่อการตรวจสอบคีย์การเข้ารหัสและรหัสผ่านขณะที่ผู้ใช้เข้าสู่ระบบ!”
ช่องโหว่นี้ส่งผลกระทบต่อหน่วยประมวลผลทั้งหมดในระบบ Zen 2 และ CPU Ryzen 3000 (รวมถึง PRO และ Threadripper), 4000 (PRO), 5000, 7020, และ Epyc (Rome)และ AMD ได้เริ่มต้นปล่อยอัปเดต microcode และแนะนำให้ลูกค้าใช้การอัปเดตเฟิร์มแวร์ AGESA สำหรับบางผลิตภัณฑ์ตัวอัปเดตนี้อาจใช้เวลาในการพัฒนาเสร็จสิ้นและปล่อยอัปเดตสู่ผู้ใช้งานในไตรมาสสุดท้ายของปี 2023 นี้
Credit: https://www.securityweek.com/zenbleed-vulnerability-affecting-amd-cpus-can-expose-sensitive-information/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
