ZombieLoad ช่องโหว่อันตรายตัวใหม่ในชิป Intel ที่เพิ่งถูกค้นพบ

นักวิจัยด้านความปลอดภัยค้นพบ ZombieLoad ช่องโหว่อันตรายรูใหม่ในชิปของ Intel โดยแฮกเกอร์สามารถใช้มันในการขโมยข้อมูลได้โดยตรงจากการประมวลผลที่เกิดขึ้น

ZombieLoad เป็นการโจมตีแบบ Side-channel ด้วยการใช้ข้อผิดพลาดในการออกแบบของชิป ทาง Intel ระบุว่า ZombieLoad นั้นใช้บั๊ก 4 ตัว ในการโจมตี ส่วนสาเหตุที่เรียกว่า Zombie นั้นก็เพราะว่าการโจมตีจะใช้ข้อมูลปริมาณมหาศาลเหมือนกับฝูงซอมบี้ส่งให้ตัวชิปทำการประมวลผล แต่เนื่องจากข้อมูลนั้นมีมากเกินไป ตัวชิปจึงส่งคำสั่งขอความช่วยเหลือไปยัง Microcode เพื่อไม่ให้ระบบหยุดทำงาน ซึ่งจุดนี้เองที่ข้อมูลที่อยู่ในระหว่างการประมวลผลอยู่จะหลุดออกมาให้แฮกเกอร์สามารถขโมยไปได้

วิดีโอสาธิตการโจมตีด้วย ZombieLoad

ช่องโหว่นี้ส่งผลกระทบต่อคอมพิวเตอร์เกือบทุกรุ่นที่ใช้ชิปของ Intel ตั้งแต่ปี 2011 เป็นต้นมา ข่าวดี คือ ทาง Intel ได้หาทางแก้ปัญหา ZombieLoad ได้แล้ว ด้วยการแพทช์การทำงานของ Microcode ให้ทำการล้างข้อมูลใน Buffer ก่อน เพื่อไม่ให้ข้อมูลถูกอ่านได้ ทางด้าน Apple ก็ได้ปล่อย macOS Mojave 10.14.5 ออกมาเพื่อปิดช่องโหว่นี้ลงแล้วเช่นกัน

ช่องโหว่ที่เพิ่งถูกค้นพบนี้ชวนให้คิดถึงช่องโหว่ Meltdown และ Spectre ในชิป Intel ที่ถูกค้นพบในปี 2018 ซึ่งเป็นช่องโหว่ที่อาศัยประโยชน์จากการที่ตัวชิปคาดการณ์สิ่งที่ต้องประมวลผลล่วงหน้า อันเป็นเทคนิคเพิ่มความเร็วในการประมวลผลในการทำงานของซีพียูสมัยใหม่ รูรั่วทั้ง Meltdown และ Spectre นี้ หลุดข้อมูลที่มีความอ่อนไหวในระหว่างที่ประมวลผล ไม่ว่าจะเป็นรหัสผ่าน, Secret keys, Account tokens หรือข้อความส่วนตัว