พบช่องโหว่บนชิปของ AMD เปิดช่องฝังมัลแวร์ ลง Windows ใหม่ก็ไม่หาย

คอมพิวเตอร์ กับ มัลแวร์และไวรัส มักจะเป็นประเด็นที่เป็นไม้เบื่อไม้เมากันมาทุกยุคทุกสมัย สำหรับการแก้ไขนั้น หากเป็นข้อมูลสำคัญก็มักจะแก้ไขกันด้วยเทคนิคระดับสูง หรือทำไปตามเนื้อผ้าที่ทำได้ แต่สำหรับผู้ใช้งานทั่วไปมักจะใช้ท่าไม้ตายคือ “การลง Windows ใหม่” แต่ตอนนี้ได้มีการค้นพบช่องโหว่บนชิป CPU ที่เรียกว่า ลงใหม่ก็ไม่รอด

จากรายงานข่าวโดยนิตยสารออนไลน์ PCMag ได้มีการตรวจพบช่องโหว่ร้ายแรงที่อยู่ในชิปประมวลผลของ AMD ที่เปิดช่องให้แฮกเกอร์สามารถติดตั้งมัลแวร์ และซ่อนตัวมัลแวร์ให้ปลอดภัยจากการแก้ไขปัญหาด้วยการติดตั้งระบบปฏิบัติการใหม่ได้  ซึ่งช่องโหว่ดังกล่าวนั้นอยู่ในฟีเจอร์ “System Management Mode” ที่ถูกออกแบบมาให้ผู้ใช้งานสามารถบริหารจัดการระบบของเครื่อง เช่น การจัดการในส่วนการใช้งานพลังงาน (Power Management) และ การจัดการฮาร์ดแวร์ต่าง ๆ ได้อย่างสะดวก มีประสิทธิภาพยิ่งขึ้น ซึ่งสิทธิในการจัดการระบบของเครื่องมือดังกล่าวนั้นเรียกได้ว่าอยู่ในระดับที่สูงมาก ๆ และเป็นสิ่งที่นักวิจัยจาก IOActive ได้กล่าวว่า เป็นช่องว่างที่แฮกเกอร์สามารถนำไปใช้งานได้

โดยช่องโหว่ดังกล่าวนั้นได้ถูกเรียกว่า “Sinkclose” ที่เปิดโอกาสให้แฮกเกอร์มีสิทธิ์ในการเข้าถึงในระดับสูงจนระดับสามารถฝังมัลแวร์ลงไปยังเฟิร์มแวร์ของตัวชิป AMD ได้ ทำให้ทั้งการตรวจจับและการขจัดนั้นทำได้ยากมากกว่าที่เคยเป็น โดยทางทีมวิจัยได้ระบุว่า “ช่องโหว่ดังกล่าวนั้นแอบซ่อนอยู่ภายในระบบมามากกว่า 2 ทศวรรษแล้ว”

แต่ก็ยังมีข่าวดี 2 ประการก็คือ ช่องโหว่ดังกล่าวนั้นใช้งานได้ยากมาก เนื่องจากแฮกเกอร์ต้องมีความสามารถในการจัดการฟีเจอร์ “ลึกลับ” ของตัวชิป AMD ที่มีชื่อว่า TClose และแฮกเกอร์จะสามารถจัดการได้ก็ต่อเมื่อได้สิทธิ์ในการจัดการถึงระดับ Kernel บนระบบปฏิบัติการแล้วเท่านั้น ซึ่งเป็นสิ่งที่ทำได้ยากมาก ๆ 

และอีกประการคือ ทาง AMD ได้เริ่มทำการค้นคว้าวิจัยเพื่อทำการจัดการปิดช่องโหว่นี้มาตั้งแต่เดือนตุลาคมปีที่ผ่านมา นำมาสู่การทยอยออกแพทช์เพื่ออุดช่องโหว่นี้แล้ว ซึ่งปัจจุบันได้ออกแพทช์สำหรับอุดช่องโหว่ “Sinkclose” เป็นที่เรียบร้อยแล้ว แต่อัปเดตนี้ยังไม่ครอบคลุมไปถึงชิป AMD Ryzen 3000 รวมถึงรุ่นที่เก่ากว่านั้น