ការវាយប្រហារ Foreshadow Attacks — កំហុសឆ្គងថ្មីចំនួន ៣ ត្រូវរកឃើញនៅលើបន្ទះឈីប Intel CPU

0

ឆ្នាំ ២០១៨​ គឺជាពេលវេលាដ៏លំបាកសម្រាប់ក្រុមហ៊ុន Intel ។ ខណៈពេលដែលក្រុមហ៊ុនផលិតបន្ទះឈីបដ៏ធំនេះនៅតែកំពុងតែដោះស្រាយទៅលើបញ្ហានៃកំហុសឆ្គងនៅលើ Meltdown​ និង Spectre processor នោះ ពេលនេះវាមានកំហុសឆ្គងមួយទៀតនៅលើ Intel’s Core  និង Xeon ដែលអាចផ្តល់នូវភាពងាយរងគ្រោះនេះទៅកាន់អ្នកវាយប្រហារនៅលើប្រព័ន្ធអ៊ីនធឺណិត។

នៅក្នុងការហៅឈ្មោះថា Foreshadow ឬ L1 Terminal Fault  ឬ L1TF ការវាយប្រហារថ្មីនេះគឺមានបញ្ចូលនូវចំណុចរងគ្រោះ ៣ ដែលឆ្លងនៅលើបន្ទះឈីប Intel processors ។ សម្រាប់ការវាយប្រហារ Foreshadow  អនុញ្ញាតឱ្យហេគឃ័រ ឬកម្មវិធីដែលឆ្លងមេរោគធ្វើការចូលទៅកាន់ទិន្នន័យសំខាន់ដែលរក្សាទុកនៅក្នុងម៉េមូរីរបស់កុំព្យូទ័រ និង Cloud ភាគីទី ៣ រួមមានទិន្នន័យ Files រូបភាព Encryption Keys ឬលេខសម្ងាត់ជាដើម។

វាមានកំហុសឆ្គង ៣ របស់ការវាយប្រហារ Foreshadow  ដែលបែងចែកជាពីរប្រភេទគឺ៖

1.) Foreshadow

Foreshadow (PDF) ប្រើប្រាស់នូវបច្ចេកវិទ្យាថ្មីសម្រាប់ធ្វើការការពារទៅលើកូដ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ពីការកែប្រែ ឬការបង្ហាញ។ សម្រាប់ការវាយប្រហារនេះគឺ Intel Software Guard Extensions (SGX) — CVE-2018-3615 ដែលអាចធ្វើការគ្រប់គ្រងទៅលើ Passwords និង Encryptions Keys ផងដែរ។

2.) Foreshadow: Next Generation (NG)

សម្រាប់កំហុសឆ្គងទី ២ ដែលមានគោលដៅវាយប្រហារទៅលើផ្នែក Virtualization ដែលប្រើប្រាស់ដោយក្រុមហ៊ុន Amazon និងក្រុមហ៊ុន Microsoft ។ សម្រាប់កំហុសឆ្គងនេះគឺ Operating systems & System Management Mode (SMM) — CVE-2018-3620 រូមជាមួយនឹង Virtualization software & Virtual Machine Monitors (VMM) — CVE-2018-3646 ។

តាមការបញ្ជាក់របស់ក្រុមហ៊ុន Intel វានៅមិនទាន់មានការវាយប្រហារណាមួយដែលកើតឡើងនៅក្នុងកំហុសឆ្គងនេះនោះទេ ហើយក្រុមហ៊ុននេះក៏ចាប់ផ្តើមនូវ Patches សម្រាប់កំហុសឆ្គងនេះផងដែរ។ ក្រៅពីក្រុមហ៊ុន Intel ក្រុមហ៊ុន Microsoft និង Oracle នៅថ្ងៃអង្គារនេះក៏ជូនដំណឹងអំពីសេចក្តីណែនាំអំពីសុវត្ថិភាព និងការអាប់ឌែតទៅលើ L1TF ។ សម្រាប់សេវាកម្ម Cloud ដូចជា Microsoft Azure, Amazon Web Services និង Google Compute Engine ក៏ដោះស្រាយទៅលើបញ្ហានេះរួចហើយ។ កំហុសឆ្គងនៃ Foreshadow ត្រូវរកឃើញដោយក្រុមការងារអ្នកស្រាវជ្រាវពីរក្រុមដែលមកពី imec-DistriNet & KU Leuven និងក្រុមអ្នកស្រាវជ្រាវមកពី Technion, University of Michigan, the University of Adelaide and CSIRO’s Data61 ៕

ប្រភព៖

https://thehackernews.com/2018/08/foreshadow-intel-processor-vulnerability.html

 

 

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here