พบช่องโหว่ร้ายแรง Sinkclose ในซีพียู AMD หลายรุ่น เสี่ยงถูกแฮกเกอร์เข้ายึดเครื่อง ดูดข้อมูล ฝังมัลแวร์

พบช่องโหว่ร้ายแรงในซีพียู AMD ที่มีชื่อว่า Sinkclose (CVE-2023-31315) ในซีพียู AMD ความร้ายแรงระดับ Zero Days มีคะแนนความรุนแรง 7.5 จาก 10 โดยเมื่อสืบย้อนไปจะพบว่าช่องโหว่นี้กระทบซีพียู AMD ที่ออกมาในช่วงปี 2006 เป็นต้นไป ซึ่งหมายความว่ากระทบซีพียูรุ่นที่วางขายในปัจจุบันอย่าง EPYC, Ryzen และ Threadripper หลายรุ่นด้วย

รายชื่อซีพียู AMD ที่โดนช่องโหว่ Sinkclose

• EPYC 1st, 2nd, 3rd, and 4th generations
• EPYC Embedded 3000, 7002, 7003, and 9003, R1000, R2000, 5000, and 7000
• Ryzen Embedded V1000, V2000, and V3000
• Ryzen 3000, 5000, 4000, 7000, and 8000 series
• Ryzen 3000 Mobile, 5000 Mobile, 4000 Mobile, and 7000 Mobile series
• Ryzen Threadripper 3000 and 7000 series
• AMD Threadripper PRO (Castle Peak WS SP3, Chagall WS)
• AMD Athlon 3000 series Mobile (Dali, Pollock)
• AMD Instinct MI300A

ช่องโหว่นี้สามารถเปิดทางให้แฮกเกอร์สามารถเข้าถึง Kernel ของระบบปฏิบัติการได้ในระดับ Ring -2 ซึ่งเป็นฟีเจอร์ของโหมดการจัดการระบบ System Management Mode (SMM) ของซีพียู รุ่นใหม่ ๆ หรือพูดง่าย ๆ คือได้สิทธิ์การเข้าถึงที่สูงมาก (เกือบสูงที่สุด) ในระดับฮาร์ดแวร์

โดยปกติแล้ว SMM จะทำหน้าที่ดูแลการจัดการพลังงาน การควบคุมฮาร์ดแวร์ ความปลอดภัย และระบบการทำงานพื้นฐานที่เกี่ยวกับความเสถียรของระบบ ซึ่งถูกออกแบบให้แยกตัวออกมาจากตัวระบบปฏิบัติการหลักของคอมพิวเตอร์ เพื่อความปลอดภัยไม่ให้ถูกแฮกง่าย ๆ

แต่ช่องโหว่นี้เหมือนเป็นทางลัดจาก Kernel (Ring 0) ให้แฮกเกอร์ไปยัง SMM Ring -2 ได้เลย โดยไม่ต้องผ่านการตรวจสอบของ Ring -1 จากนั้นเข้าไปเปลี่ยนแปลงการตั้งค่าภายใน เช่นเข้าไปปิดฟีเจอร์ด้านความปลอดภัยต่าง ๆ หรือจะฝั่งมัลแวร์เลยก็ทำได้ ทำให้ระบบป้องกัน หรือระบบรักษาความปลอดภัยต่าง ๆ เช่น Anti-Virus ที่มีสิทธิ์ต่ำกว่า แทบจะตรวจจับไม่ได้

เลยเหมือนกับว่าแฮกเกอร์ได้ทำการยึดเครื่องของเราไปแล้วนั่นเอง ทำให้เขาสามารถดูดข้อมูล หรือฝังมัลแวร์อะไรก็ได้ในเครื่องเรา แม้ในทางปฏิบัติถ้าจะแฮกจริง ๆ ก็อาจจะทำได้ยากหน่อย เพราะแฮกเกอร์ต้องเข้าถึงส่วนของ Kernel ให้ได้ก่อน ถึงจะสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ ทำให้ช่องโหว่นี้ไม่ได้สร้างความเสียหายเป็นวงกว้างมากนัก หรือไม่ใช่ว่าจะโดนโจมตีด้วยท่านี้กันง่าย ๆ

อย่างไรก็ตามทาง AMD ได้รู้ถึงปัญหานี้แล้ว และได้ทำการปล่อยอัปเดตแพทช์ BIOS ให้กับซีพียูรุ่นใหม่ ๆ ทั้ง Ryzen, EPYC และ Threadripper แต่ Ryzen 3000 ลงไปยังไม่มีรายงานว่าจะได้รับแพทช์อุดช่องโหว่ตรงนี้เมื่อไหร่

• เปิดตัว AMD Ryzen AI 300 ซีพียูบนโน้ตบุ๊ก Zen 5 + RDNA 3.5 เคลม NPU 50 TOPS แรงที่สุดในโลกแซง Snapdragon X Elite
• เปิดตัว AMD Ryzen 9000 Series ซีพียูเดสก์ท็อป Zen 5 แรงขึ้นกว่าเดิม 16% กินไฟน้อยลง 40% ใช้บอร์ดเดิม AM5 ได้
• AMD บอกเอง Ryzen 7 7800X3D เล่นเกมได้ดีกว่า Ryzen 7 9700X แต่ Ryzen 9000X3D คือรุ่นถัดไปที่จะพลิกวงการซีพียู

ที่มา : Wccftech bleepingcomputer techspot