Project Zero เป็นผู้ค้นพบช่องโหว่ซีพียูล่าสุด ระบุ AMD, ARM, Intel ได้รับผลกระทบทั้งหมด

Project Zero รายงานช่องโหว่ซีพียูที่พบตั้งแต่ปลายปีที่แล้ว และกลายเป็นต้นกำเนิดของแพตช์ KPTI ที่ทำให้ประสิทธิภาพของเครื่องลดลง ตอนนี้ทางโครงการก็ปล่อยรายละเอียดออกมาแล้ว โดยมีการโจมตีสองแบบ สาม CVE และสี่รูปแบบการโจมตี

1. ใช้ช่องโหว่ CVE-2017-5753 ช่องโหว่ข้ามการตรวจสอบขอบเขตหน่วยความจำ ทำให้สามารถอ่านข้อมูลข้ามเขตหน่วยความจำของไปอ่านข้อมูลส่วนอื่นในโปรเซสเดียวกันได้ กระทบ Haswell Xeon, AMD FX, AMD PRO, และ ARM Cortex-A57
2. ใช้ช่องโหว่ CVE-2017-5753 อ่านหน่วยความจำของเคอร์เนลได้ กระทบ Haswell Xeon เท่านั้น และ AMD PRO จะได้รับผลกระทบหากเปิดฟีเจอร์เคอร์เนล BPF JIT ซึ่งปกติไม่ได้เปิดไว้
3. ใช้ช่องโหว่ CVE-2017-5715 ทำให้เครื่อง guest ที่รันบน KVM สามารถอ่านหน่วยความจำของเคอร์เนลเครื่อง host ได้ กระทบซีพียู Haswell Xeon
4. ใช้ช่องโหว่ CVE-2017-5754 ทำให้โปรเซสผู้ใช้ทั่วไปสามารถอ่านหน่วยความจำเคอร์เนลได้ กระทบ Haswell Xeon

การโจมตีทั้ง 4 รูปแบบเป็นเพียงการทดสอบของ Project Zero เท่านั้น ซีพียูที่อยู่นอกชุดทดสอบก็อาจจะได้รับผลกระทบได้ เช่น ARM ออกมาระบุแล้วว่า Cortex-A15, A57, และ A72 นั้นได้รับผลกระทบจากช่องโหว่ CVE-2017-5754 ที่ Project Zero ระบุว่ากระทบเฉพาะ Haswell Xeon

กูเกิลในฐานะผู้ค้นพบช่องโหว่เองก็ดูจะได้เปรียบในแง่เวลาเตรียมตัวพอสมควร โดยมีช่องทางแก้ปัญหาแล้วแทบทุกสินค้า โครงสร้างพื้นฐานได้รับแพตช์ทั้งหมดแล้ว โดยหากใครใช้ Google Cloud ทางกูเกิลก็แนะนำให้ลงแพตช์ในเครื่องของตัวเองอีกที สำหรับแอนดรอยด์แม้จะโจมตีได้ยากแต่ก็มีแพตช์แล้วสำหรับเดือนมกราคมนี้

ที่มา - Google Security Blog, Project Zero, ARM