497/66 (IT) ประจำวันจันทร์ที่ 20 พฤศจิกายน 2566
ทีมวิศวกรรมความปลอดภัยของข้อมูลของ Google ได้ค้นพบช่องโหว่ด้านความปลอดภัยใหม่ใน CPU ของ Intel ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดบนระบบที่มีช่องโหว่ได้ ซึ่ง Google ตั้งชื่อช่องโหว่นี้ว่า “Reptar” ที่ส่งผลกระทบต่อ CPU ของ Intel จำนวนมาก รวมถึงที่ใช้ในสภาพแวดล้อมการประมวลผลแบบคลาวด์ โดย Reptar เป็นช่องโหว่ ที่มีหมายเลขคือ CVE- 2023-23583 ช่วยให้ผู้โจมตี สามารถให้ข้อมูลรั่วไหลจากช่องโหว่ระบบ และใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต รหัสผ่าน ฯลฯ และ Google ซึ่งแจ้งให้ Intel รวมถึงผู้ประกอบการในอุตสาหกรรมทราบเกี่ยวกับปัญหานี้แล้ว และได้มีการดำเนินการบรรเทาผลกระทบและออกคำแนะนำเพื่อยืนยันปัญหานี้ โดยอธิบายว่าปัญหาถูกค้นพบในโปรเซสเซอร์ Intel บางตัวที่เกิดจากข้อผิดพลาดในการจัดการ CPU ของคำนำหน้าที่ซ้ำซ้อน ซึ่งบริษัทได้ออกแพทช์สำหรับปัญหานี้แล้ว ช่องโหว่ของ CPU นี้ ส่งผลกระทบต่อ CPU ในเดสก์ท็อป โมบายล์ และเซิร์ฟเวอร์ของ Intel หลายตัว รวมถึงตระกูลโปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 10, ตระกูลโปรเซสเซอร์ Intel® Xeon® รุ่นที่ 3 , โปรเซสเซอร์ Intel® Xeon® D และตระกูลโปรเซสเซอร์ Intel® Core เจนเนอเรชั่น 11 และ CPU ที่ใช้ในสภาพแวดล้อมการประมวลผลแบบคลาวด์ ฯลฯ บริษัทกำลังทำงานเพื่อแก้ไขปัญหาในระยะยาว แต่ในระหว่างนี้ขอแนะนำให้ผู้ใช้งานทำการแพตช์อุปกรณ์ของตนโดยทันที
แหล่งข่าว https://www.hackread.com/google-reptar-vulnerability-intel-processors/