ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้
2023.07.27
ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม นักวิจัยด้านความปลอดภัยของ Google คือ Tavis Ormandy ที่นำทีมวิจัยไปทำการค้นพบและประกาศผลการพบช่องโหว่พร้อมรายละเอียดทางเทคนิคและตัวอย่างการใช้ exploit (PoC) เมื่อวันจันทร์ที่ผ่านมา (24 กรกฏาคม 2023) ซึ่งการค้นพบปัญหานี้เกิดจากการใช้เทคนิค fuzzing (การทดสอบโปรแกรมโดยการส่งข้อมูลที่สุ่มส่ง)
“Tavis Ormandy” อธิบายว่า “ในการทำงานจำนวนมาก ฉันค้นพบตัวแปรที่สามารถรั่วไหลได้ประมาณ 30 kb ต่อคอร์,ต่อวินาที ซึ่งเพียงพอต่อการตรวจสอบคีย์การเข้ารหัสและรหัสผ่านขณะที่ผู้ใช้เข้าสู่ระบบ!”
ช่องโหว่นี้ส่งผลกระทบต่อหน่วยประมวลผลทั้งหมดในระบบ Zen 2 และ CPU Ryzen 3000 (รวมถึง PRO และ Threadripper), 4000 (PRO), 5000, 7020, และ Epyc (Rome)และ AMD ได้เริ่มต้นปล่อยอัปเดต microcode และแนะนำให้ลูกค้าใช้การอัปเดตเฟิร์มแวร์ AGESA สำหรับบางผลิตภัณฑ์ตัวอัปเดตนี้อาจใช้เวลาในการพัฒนาเสร็จสิ้นและปล่อยอัปเดตสู่ผู้ใช้งานในไตรมาสสุดท้ายของปี 2023 นี้
Credit: https://www.securityweek.com/zenbleed-vulnerability-affecting-amd-cpus-can-expose-sensitive-information/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง
ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล
2023.11.02
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
ข่าว
ความปลอดภัย
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
2023.08.22
