Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้
credit : Bleeping Computer
ACG เป็นฟีเจอร์ของ Microsoft ที่ตั้งใจออกมาเพื่อป้องกันไม่ให้ผู้โจมตีสามารถใช้ JavaScript โหลดโค้ดอันตรายเข้าไปยังส่วนความจำของ Edge บนคอมพิวเตอร์โดยทาง Microsoft เคยให้นิยามเกี่ยวกับ Code Integrity Guard (CIG) ไว้ว่าแอปพลิเคชันจะสามารถโหลดต้นฉบับของโค้ดอันตรายโดยตรงลงไปในหน่วยความจำได้ 2 ทางคือ
Google ได้ออกมาเขียน Blog ชี้แจงถึงปัญหาใหญ่ในฐานะของผู้ค้นพบช่องโหว่ที่กำลังเป็นประเด็นของ Intel จากการที่ The Register เริ่มเอามาตีแผ่ ซึ่งยังไม่มีรายละเอียดมากนักและ Patch อาจทำให้ CPU ทำงานช้าลงได้ โดยทีม Google Project Zero ได้อธิบายปัญหาคร่าวๆ พร้อมผลกระทบเอาไว้กระจ่างพอสมควร ดังนี้
Credit: ShutterStock.com
เมื่อปีที่แล้ว Google Project Zero นั้นค้นพบช่องโหว่บน CPU อันมีสาเหตุมาจากการทำ Speculative Execution ซึ่งเป็นเทคนิคที่ CPU เลือกใช้เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวม ด้วยการ Execute บางคำสั่งล่วงหน้าก่อนที่จะมีการเรียกใช้คำสั่งนั้นๆ รอเอาไว้เลย ซึ่งความสามารถนี้เองที่ถูกนำมาใช้ในการเจาะระบบ CPU ครั้งนี้
Jann Horn นักวิจัยแห่งทีม Google Project Zero ได้เคยแสดงถึงวิธีการนำ Speculative Execution นี้มาใช้เพื่ออ่านหน่วยความจำในส่วนที่ผู้ใช้งานไม่ควรจะเข้าถึงได้ เช่น ข้อมูลใน System Memory อย่างรหัสผ่าน, กุญแจเข้ารหัส และข้อมูลที่เป็นความลับภายใน Application ต่างๆ อีกทั้งการโจมตีนี้ยังสามารถโจมตีจาก Virtual Machine (VM) หนึ่งๆ ไปสู่ VM อื่นๆ บนเครื่องเดียวกัน หรือแม้แต่ Physical Machine ที่เป็น Host ก็ได้
Google แจ้งว่าช่องโหว่นี้กระทบ CPU จำนวนมาก ทั้ง AMD, ARM และ Intel รวมถึงเหล่าอุปกรณ์และระบบปฏิบัติการที่ต้องใช้หน่วยประมวลผลเหล่านี้ โดยทันทีที่ Google ทราบถึงช่องโหว่นี้ ก็ได้ทำการแจ้งทีมพัฒนาภายใน Google เพื่อปรับปรุงผลิตภัณฑ์ของตนให้มั่นคงปลอดภัยขึ้น และแจ้งไปยังเหล่าผู้ผลิต Hardware ทั้งหมดแล้ว และได้ทำการทดสอบกับ CPU จาก 3 ค่ายใหญ่ดังกล่าวเรียบร้อย
อย่างไรก็ดี จากการทดสอบนั้นพบว่าช่องโหว่นี้สามารถโจมตีบน CPU Intel ได้โดยไม่ต้องปรับการตั้งค่าแต่อย่างใด ส่วนบน ARM และ AMD นั้นต้องปรับแต่งการตั้งค่าของ CPU เสียก่อน ทำให้ Intel นั้นได้รับผลกระทบมากที่สุดนั่นเอง
สำหรับผลิตภัณฑ์ของ Google เองนั้น Google ได้เริ่มจัดการแก้ไขปัญหาบางส่วนไปแล้ว เช่น บน Android นั้นได้รับ Patch แก้ปัญหานี้ไปแล้วใน Security Update รอบล่าสุด (ไม่กระทบรุ่นที่ใช้ ARM), ส่วนผู้ใช้ Google Chrome, Google Chrome OS, Google Compute Engine, Google Kubernetes Engine, Google Cloud Dataflow, Google Cloud Dataproc นั้นต้องเข้าไปตรวจสอบวิธีการปกป้องระบบเพิ่มเติมที่ https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html ครับ
อ่านจบแล้วก็เข้าใจเลยว่าประเด็นนี้ใหญ่แค่ไหน ใครใช้ CPU ค่ายไหนก็ติดตามข่าวอัปเดตจากค่ายตัวเองให้ดีๆ รวมถึงเตรียมอัปเดต OS, Cloud และ Application ที่ใช้งานกันระลอกใหญ่ได้เลยครับ