ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยของฟินแลนด์และคิวบา ค้นพบช่องโหว่ใหม่ที่ร้ายแรงบนฟีเจอร์ Hyper-Threading บนซีพียูของอินเทล ซึ่งเปิดให้ผู้โจมตีดูดเอาข้อมูลอ่อนไหลอย่างรหัสผ่านและคีย์ถอดรหัสต่างๆ จากโปรเซสอื่นๆ ที่รันบนคอร์ซีพียูเดียวกันได้
ช่องโหว่ดังกล่าวใช้โค้ดเนมว่า PortSmash (CVE-2018-5407) ถือเป็นลูกคนสุดท้องของรายการช่องโหว่ที่พบบนซีพียูของอินเทลในรอบปีที่ผ่านมา ถัดจาก Meltdown and Spectre, TLBleed, และ Foreshadow โดยช่องโหว่ล่าสุดนี้ใช้ประโยชน์จากเทคโนโลยีมัลติเธรดใหม่ที่ชื่อ Simultaneous MultiThreading (SMT)
ฟีเจอร์ SMT นี้ช่วยเพิ่มประสิทธิภาพการประมวลผลข้อมูลด้วยการแบ่งส่วนคอร์ทางกายภาพเดียวกันออกเป็นหลายเวอร์ช่วลคอร์ที่เรียกว่า Thread ทำให้แต่ละคอร์กายภาพสามารถรันได้สองคำสั่งพร้อมกัน ซึ่งโปรเซสที่นำมารันพร้อมกันนั้นจะแยกจากกันโดยอิสระ แต่หารู้ไม่ว่าอาจทำให้โปรเซสหนึ่งที่อาจเป็นอันตรายแอบมองข้อมูลที่ประมวลผลบนอีกโปรเซสบนคอร์เดียวกันได้ด้วย
และล่าสุดมีการลงวิธีทดสอบการใช้ประโยชน์จากช่องโหว่ PortSmash นี้ในการขโมยคีย์ถอดรหัส OpenSSL เผยแพร่ต่อสาธารณะใน GitHub ด้วยการใช้โปรเซสอันตรายรันบนคอร์กายภาพเดียวกันกับเธรดของ OpenSSL ซึ่งพิสูจน์แล้วว่าการโจมตีนี้ทำงานได้บนชิปทั้ง Kaby Lake และ Skylake ของอินเทล ซึ่งมองถึงความเป็นไปได้ถึงการโจมตีบนชิปอื่นที่ใช้ SMT เหมือนกัน โดยเฉพาะบน AMD เพียงแค่เปลี่ยนโค้ดนิดหน่อย
ที่มา : Thehackernews
