นักวิจัยด้านความปลอดภัยจาก IOActive ได้เปิดเผยช่องโหว่ "Sinkhole" ที่มีความร้ายแรงในซีพียู AMD ในงาน DEF CON 2024 ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิ์ไปสู่ระดับ Ring-2 ในโหมด System Management Mode (SMM) ที่เป็นระดับที่มีสิทธิ์สูงสุดของสถาปัตยกรรม x86 ทำให้สามารถควบคุมระบบได้อย่างสมบูรณ์แบบ ช่องโหว่นี้ถูกซ่อนอยู่ในซิลิคอนของซีพียู AMD มานานเกือบ 20 ปี ทำให้ซอฟต์แวร์ป้องกันไวรัสหรือระบบความปลอดภัยทั่วไปไม่สามารถตรวจจับได้
นักวิจัยได้อธิบายวิธีการในการเจาะช่องโหว่นี้ ซึ่งช่วยให้สามารถติดตั้งมัลแวร์ที่แทบไม่สามารถตรวจพบได้ ถือเป็นภัยคุกคามสำคัญต่อระบบที่ต้องการความปลอดภัยสูง เช่น ในองค์กรหรือหน่วยงานราชการ นอกจากนี้ ช่องโหว่นี้ยังเป็นภัยอันตรายที่ยากต่อการแก้ไข เนื่องจากมันฝังอยู่ในฮาร์ดแวร์ ไม่ใช่ซอฟต์แวร์ทั่วไป ทำให้การอัพเดตและแก้ไขปัญหาต้องทำในระดับซิลิคอนเท่านั้น
การค้นพบนี้ได้ส่งสัญญาณเตือนให้ทั้งผู้ผลิตฮาร์ดแวร์และผู้ใช้งานทั่วไปต้องเร่งทำการอัพเดตและตรวจสอบระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่มีผลกระทบอย่างกว้างขวางนี้ ซึ่งถือเป็นความท้าทายใหม่ในการรักษาความปลอดภัยไซเบอร์ในยุคปัจจุบัน
ที่มา : IOActive , bleepingcomputer
