ທີມນັກວິໄຈດ້ານຄວາມປອດໄພຈາກມະຫາວິທະຍາໄລຂອງຟິນແລນ ແລະ ຄິວບາ ຄົ້ນພົບຊ່ອງຫວ່າງໃໝ່ທີ່ຮ້ານແຮງໃນຟີເຈີ Hyper-Threading ເທິງຊີພີຢູຂອງ ອິນເທວ ເຊິ່ງຊ່ອງຫວ່າງນີ້ເປີດໃຫ້ຜູ້ໂຈມຕີສາມາດດຶງເອົາຂໍ້ມູນອອນໄລນ໌ເປັນຕົ້ນແມ່ນບະຫັດຜ່ານ ແລະ ຄີຖອດລະຫັດຕ່າງໆຈາກ ໂພເຊສອື່ນໆ ທີ່ຣັນໃນຊີພີຢູຕົວດຽວກັນໄດ້.

ຊ່ອງຫວ່າງດັ່ງກ່າວໃຊ້ຊື່ໂຄດວ່າ PortSmash (CVE-2018-5407) ຖືໄດ້ວ່າເປັນລູກຫຼ້າຂອງລາຍການຊ່ອງຫວ່າງທີ່ພົບເຫັນເທິງຊີພີຢູຂອງອິນເທວໃນຮອບປີທີ່ຜ່ານມາ ຕໍ່ຈາກ Meltdown ແລະ Spectre, TLBleed ແລະ MultiThreading (SMT)

ຟີເຈີ SMT  ນີ້ຊ່ວຍເພີ່ມປະສິດທິພາບການປະມວນຜົນຂໍ້ມູນໂດຍການແບ່ງສ່ວນຄໍຣ໌ທາງກາຍະພາບດຽວກັນອອກເປັນຫຼາຍເວີຊົວຄໍຣ໌ທີ່ເອີ້ນວ່າ Thread ເຮັດໃຫ້ແຕ່ລະຄໍຣ໌ກາຍະພາບສາມາດເຮັດວຽກໄດ້ສອງຄຳສັ່ງພ້ອມກັນ ເຊິ່ງໂປຣເຊສຕ່າງໆທີ່ນຳມາລວມກັນນັ້ນຈະແຍກຈາກກັນຢ່າງອິດສະຫຼະ ແຕ່ເຮົາອາດບໍ່ຮູ້ເລີຍວ່າ ມັນຈະເຮັດໃຫ້ໂປຣເຊສໜຶ່ງເປັນອັນຕະລາຍ ລັກເບິ່ງຂໍ້ມູນທີ່ປະມວນຜົນຢູ່ໃນອີກໂປຣເຊສໃນຄໍຣດຽວກັນໄດ້ນຳ.

ລ່າສຸດມີການລົງເຜີຍແຜ່ ວິທີທົດສອບການໃຊ້ປະໂຫຍດຈາກຊ່ອງຫວ່າງ PortSmash ນີ້ໃນການລັກຄິຖອດລະຫັດ OpenSSL ຕໍ່ສາທາລະນະໃນGitHub ດ້ວຍການໃຊ້ໂປຣເຊສອັນຕະລາຍຮັນເທິງຄໍຣກາຍະພາບດຽວກັນກັບອິນເທວ ເຊິ່ງເບິ່ງເຫັນຄວາມເປັນໄປໄດ້ເຖິງການໂຈມຕີເທິງຊິບຕົວອື່ນທີ່ໃຊ້ SMT ຄືກັນ ໂດຍສະເພາະຢູ່ AMD  ພຽງແຕ່ປ່ນໂຄດໜ້ອຍດຽວ.

ທິ່ມາ: Thehackernews