ช่องโหว่ SEV เป็นความเสี่ยงที่ร้ายแรงต่อ Virtual Machines (VMs) ที่ใช้เทคโนโลยี SEV ของ AMD แฮกเกอร์ที่มีสิทธิ์แอดมินสามารถใช้ช่องโหว่นี้เพื่อโจมตี VMs AMD ได้ออกแพตช์แก้ไขแล้ว แนะนำให้ผู้ดูแลระบบอัปเดตโดยเร็วที่สุด.
Google รายงาน ช่องโหว่ ใน เทคโนโลยี SEV (Secure Encrypted Virtualization) ของ AMD ให้กับ AMD เมื่อวันที่ 25 กันยายน 2024 และ AMD ได้ปล่อย แพตช์ แก้ไขเมื่อวันที่ 17 ธันวาคม 2024 ก่อนเปิดเผยรายละเอียดต่อสาธารณะในวันที่ 3 กุมภาพันธ์ 2025 \ SEV เป็น เทคโนโลยี ความปลอดภัย ของ AMD ที่ออกแบบมาเพื่อปกป้องข้อมูลใน Virtual Machines (VMs) โดยเข้ารหัสหน่วยความจำของแต่ละ VM แยกจากกันด้วยคีย์เข้ารหัสเฉพาะ ทำให้ Hypervisor หรือระบบปฏิบัติการหลักของเซิร์ฟเวอร์ไม่สามารถเข้าถึงข้อมูลของ VM ได้
ซึ่งช่วยเพิ่มความปลอดภัยสำหรับดาต้าเซ็นเตอร์และบริการคลาวด์ที่ใช้เซิร์ฟเวอร์ร่วมกัน\หากแฮกเกอร์ที่มีสิทธิ์แอดมินสามารถใช้ช่องโหว่นี้ได้ พวกเขาจะสามารถโหลดไมโครโค้ดอันตรายเข้าไปในซีพียู ทำให้สามารถขโมยข้อมูลของ VM หรือโจมตีเพิ่มเติม เช่น การยกระดับสิทธิ์ตัวเองในแต่ละ VM นั้น ๆ ซึ่งถือว่าอันตรายมากเนื่องจากเซิร์ฟเวอร์ที่ได้รับผลกระทบส่วนใหญ่ทำงานเป็นระบบ VM ทั้งนี้ ช่องโหว่นี้ไม่ได้ช่วยให้แฮกเกอร์ได้รับสิทธิ์แอดมิน แต่หากพวกเขาได้สิทธิ์มาแล้วจะอันตรายมาก เพราะสามารถใช้ช่องโหว่นี้โจมตีระบบต่อได้ง่ายขึ้นมาก\AMD ได้ออกแพตช์มาอุดช่องโหว่นี้แล้วเพียงแค่อัปเดต BIOS ของเครื่องเซิร์ฟเวอร์เป็นเวอร์ชันล่าสุดและอัปเดต SEV firmware เป็นเวอร์ชัน 1.55.29 ขึ้นไป แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุดและตรวจสอบ SEV-SNP attestation reports เพื่อให้แน่ใจว่าการป้องกันทำงานอยู่ นอกจากนี้ควรจำกัดสิทธิ์แอดมินและเฝ้าระวังพฤติกรรมที่ผิดปกติของระบบเพิ่มด้วย ทั้งนี้ ช่องโหว่นี้ไม่ส่งผลกระทบต่อซีพียู Ryzen สำหรับผู้ใช้ทั่วไป (เดสก์ท็อป, โน้ตบุ๊ก, Threadripper) และ Google มีแผนเปิดเผยรายละเอียดเพิ่มเติมในวันที่ 5 มีนาคม 202
AMD SEV VM ช่องโหว่ ความปลอดภัย แพตช์
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
AMD ออกแพตช์อุดช่องโหว่ SEV-SNP บนซีพียู EPYC ทุกรุ่นตั้งแต่ Zen1 ถึง Zen4 เสี่ยงถูกแฮกเกอร์เจาะระบบดูดข้อมูลThe First Android Community in Thailand
อ่านเพิ่มเติม »
บ้านเพื่อคนไทย: โครงการดี แต่ยังมี 4 ช่องโหวโครงการ 'บ้านเพื่อคนไทย' ที่จะเปิดตัวอย่างเป็นทางการ นับเป็นโครงการที่น่าชมเนื่องจากราคาที่พักอาศัยเอื้อมถึงคนเพิ่งเริ่มทำงาน และการเดินทางที่สะดวก อย่างไรก็ตาม ดร.สามารถ ราชพลสิทธิ์ อดีตรองหัวหน้าพรรคประชาธิปัตย์ ยังมองว่าโครงการนี้ยังมี 4 ช่องโหว ที่ต้องเร่งแก้ไข
อ่านเพิ่มเติม »
Sony เปิดตัวรถยนต์ไฟฟ้า Afeela 1 พร้อมฟีเจอร์ล้ำสมัยSony เปิดเผยรายละเอียดรถยนต์ไฟฟ้า Afeela 1 ที่พัฒนาขึ้นร่วมกับ Honda โดยมีจุดเด่นในด้านเทคโนโลยี, ความปลอดภัย, และสมรรถนะ
อ่านเพิ่มเติม »
'คลั่ง' จนคุกคาม เปิดพฤติกรรม 'ซาแซง' ตัวการทำร้ายศิลปิน'ซาแซงแฟน' แฟนคลับที่มีพฤติกรรมล่วงล้ำความเป็นส่วนตัวของศิลปิน ปัญหาที่เพิ่มขึ้นอย่างต่อเนื่องในวงการบันเทิงทั้งไทยและทั่วโลก ทำให้ศิลปินต้องเผชิญกับความเครียด ถูกคุกคามทั้งทางร่างกาย จิตใจ การปรับตัวของแฟนคลับ-ศิลปินเป็นสิ่งสำคัญในการรักษา 'ความปลอดภัย' หลังนักร้องชื่อดัง 'แสตมป์ อภิวัชร์ เอื้อถาวรสุข'...
อ่านเพิ่มเติม »
“จิงโจ้” ร่วมก๊วนแบน “ดีพซีค (DeepSeek)” อีกประเทศอ้างกังวล “ความปลอดภัย”!
อ่านเพิ่มเติม »
รัฐมนตรีท่องเที่ยว ฝากทูตจีน ช่วยเคลียร์ปม 'ซิงซิง'นายสรวงศ์ เทียนทอง รมว.ท่องเที่ยวฯ แถลงถึงกรณี 'ซิงซิง' ดาราจีน สูญหาย ขณะนี้พบตัวแล้ว และจะส่งมอบตัวข้ามแดนให้ไทยในวันนี้ ยอมรับกระทบการท่องเที่ยว แต่เชื่อว่ากระทบแค่ระยะสั้น
อ่านเพิ่มเติม »