ช่องโหว่ Pentium 4 แฮคเกอร์ขโมยพาสเวิร์ดได้?

click2server · May 18, 2005, 8:56pm

อินเทลพยายามชี้แจง เพื่อสยบความหวาดกลัวที่ว่า เทคโนโลยี Hyperthreading ที่ใช้ในโพรเซสเซอร์ Pentium 4 จะเปิดโอกาสให้แฮคเกอร์สามารถขโมยพาสเวิร์ดได้ โดยการอ่านข้อมูลที่เหลือค้างอยู่ในหน่วยความแคชภายในโพรเซสเซอร์

Colin Percival นักศึกษาระดับดุษฎีบัณฑิตวัย 23 ปีจากแวนคูเวอร์, บริติช โคลัมเบีย อ้างว่า Hyperthreading เทคโนโลยีที่ได้รับการแนะนำในโพรเซสเซอร์ Pentium 4 ของ Intel มีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าถึงข้อมูลที่ต้องการความปลอดภัยได้ ซึ่งเทคโนโลยีดังกล่าวออกแบบมาเพื่อช่วยให้ซอฟต์แวร์สามารถทำงานได้เร็วกว่าเดิม โดยเพิ่มเธรดการทำงานเป็น 2 เธรดพร้อมกันในโพรเซสเซอร์ตัวเดียว
สำหรับรูปแบบการโจมตีได้มีการเปิดเผยเมื่อวันศุกร์ที่ผ่านมาในเอกสารที่ประชุม BDSCan ในเมืองออตตาวา โดยอาศัยโพรเซสที่ทำหน้าที่เป็นสปาย ซึ่งถูกติดตั้งเข้าไปบนเซิร์ฟเวอร์ และให้มีการแชร์หน่วยความจำแคช L2 กับกระบวนการเข้ารหัสของ OpenSSL โดยโพรเซสที่หน้าที่เป็นสายลับจะคอยสังเกตเวลาที่มีการทำงานกับแคช และหาข้อสรุปว่า โพรเซสเหล่านั้นกำลังทำอะไรอยู่บ้าง (Percival ใช้คำว่า รอยเท้าที่อยู่ในหน่วยความจำแคช) จากนั้น โพรเซสดังกล่าวจะรวบรวมข้อมูลที่ช่วยให้สามารถถอดรหัสผ่านที่ต้องการออกมาได้
Howard High โฆษกบริษัทอินเทลกล่าวว่า ทางบริษัทได้รับการแจ้งปัญหาดังกล่าวมาตั้งแต่เดือนมีนาคมแล้ว ซึ่งความเสี่ยงที่จะโดนเล่นงานจากช่องโหว่ดังกล่าวต่ำมาก เนื่องจากการโจมตีในลักษณะนี้จะเกิดขึ้นได้เฉพาะบนเซิร์ฟเวอร์ที่ได้รับการปรับแต่งเพื่อให้แฮคเกอร์สามารถติดตั้งโพรเซสสปายเข้าไปทำงานได้เท่านั้น และถ้าแฮคเกอร์สามารถเข้าไปแก้ไขในระดับนี้ได้ มันมีวิธีที่ง่ายกว่า และเร็วกว่าอีกมากมายที่จะขโมยข้อมูลดังกล่าว
การโจมตีในลักษณะนี้ยังสามารถส่งผลกระทบกับโพรเซสเซอร์ใดๆ ก็ได้ที่มีการแชร์ทรัพยากร และไม่ใช่เฉพาะโพรเซสเซอร์ของอินเทล หรือชิปที่ใช้เทคโนโลยีไฮเปอร์เธรดดิ้ง ถึงจะยืนยันขนาดนี้ก็ตาม ทางอินเทลคาดว่า ระบบปฏิบัติการ Windows และ Linux เวอร์ชันต่อไปจะได้มีการแก้ไขปัญหานี้
ช่องโหว่ดังกล่าวได้มีการค้นพบมาตั้งแต่เดือนตุลาคม 2004 แล้ว โดย Percival ทำงานร่วมกับทีมนักพัฒนาระบบปฏิบัติการ FreeBSD และระบบปฏิบัติการอื่นๆ ในการเข้าถึงช่องโหว่ ซึ่งผลลัพธ์ได้มีการแจ้งไว้ในเว็บไซต์ของเขา ระบบปฏิบัติที่ไม่ได้ใช้ประโยชน์ หรือปิดการทำงานของ Hyperthreading อย่าง UnixWare ของ SCO ทาง Percival กล่าวว่า ระบบปฏิบัติการพวกนี้ถือว่ามีเกราะป้องกันการโจมตี

ข่าว : Arip.co.th

pizzaman911 · May 18, 2005, 11:25pm

รายละเอียดเพิ่มเติม
http://www.thaihosttalk.com/index.php?showtopic=1395

system · May 16, 2016, 6:43am