สารบัญ:

ช่องโหว่ของโปรเซสเซอร์ที่ทันสมัยส่วนใหญ่เปิดการเข้าถึงรหัสผ่านและข้อมูลส่วนบุคคลทั้งหมด
ช่องโหว่ของโปรเซสเซอร์ที่ทันสมัยส่วนใหญ่เปิดการเข้าถึงรหัสผ่านและข้อมูลส่วนบุคคลทั้งหมด
Anonim

ปัญหาดังกล่าวส่งผลกระทบต่อชิปเกือบทั้งหมดที่เปิดตัวตั้งแต่ปี 2538

ช่องโหว่ของโปรเซสเซอร์ที่ทันสมัยส่วนใหญ่เปิดการเข้าถึงรหัสผ่านและข้อมูลส่วนบุคคลทั้งหมด
ช่องโหว่ของโปรเซสเซอร์ที่ทันสมัยส่วนใหญ่เปิดการเข้าถึงรหัสผ่านและข้อมูลส่วนบุคคลทั้งหมด

เมื่อวานนี้ สื่อตะวันตกเริ่มสั่นคลอนข่าวที่ว่าโปรเซสเซอร์ Intel เกือบทั้งหมดที่เปิดตัวในช่วง 20 ปีที่ผ่านมาอยู่ภายใต้ช่องโหว่ร้ายแรง ผู้โจมตีสามารถเข้าถึงข้อมูลเข้าสู่ระบบและรหัสผ่านทั้งหมด ไฟล์แคชและข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้ได้

โปรเซสเซอร์ตัวใดที่มีความเสี่ยง

ตัวแทนของ Intel ได้ยืนยันอย่างเป็นทางการถึงภัยคุกคาม โดยสังเกตว่าผู้จำหน่ายรายอื่นก็มีช่องโหว่เช่นกัน นักวิจัยจาก Google Project Zero เห็นด้วยกับความคิดเห็นนี้ ARM กล่าวว่าโปรเซสเซอร์ Cortex-A ที่ใช้ในสมาร์ทโฟนอาจมีความเสี่ยง แต่การประเมินความเสี่ยงที่แม่นยำนั้นใช้เวลานานกว่า AMD ยังรับทราบถึงอันตรายของสถานการณ์ แต่ในขณะเดียวกันก็ประกาศเกี่ยวกับ "ความเสี่ยงเกือบเป็นศูนย์" สำหรับโปรเซสเซอร์ของพวกเขา

การโจมตีใดที่เป็นไปได้

ช่องโหว่ตามเงื่อนไขอนุญาตให้มีการโจมตีสองประเภท ซึ่งมีชื่อว่า Meltdown และ Spectre

การล่มสลายส่วนใหญ่เกี่ยวข้องกับชิปของ Intel เท่านั้น และทำลายการแยกระหว่างโปรแกรมและเคอร์เนลของระบบปฏิบัติการ ซึ่งทำให้สามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บโดยระบบปฏิบัติการได้

ในทางกลับกัน Spectre อนุญาตให้แอปพลิเคชันในเครื่องเข้าถึงเนื้อหาของหน่วยความจำเสมือนของโปรแกรมอื่นๆ

วิธีแก้ไขช่องโหว่บนพีซี

ค่อนข้างเป็นไปได้ที่จะจัดการกับ Meltdown โดยทางโปรแกรมนั่นคือค่าใช้จ่ายของแพตช์ที่เรียกว่าซึ่งจะห้ามไม่ให้แอปพลิเคชันใช้หน่วยความจำภายในของระบบ อย่างไรก็ตาม หลังการอัปเดตดังกล่าว การทำงานโดยรวมของคอมพิวเตอร์อาจช้าลง 5-30%

Microsoft ได้เปิดตัวการอัปเดตที่เกี่ยวข้องสำหรับ Windows 10 แล้ว และในวันที่ 9 มกราคม แพตช์ที่คล้ายกันสำหรับ Windows เวอร์ชันอื่นๆ คาดว่าจะออกวางจำหน่าย การอัปเดตที่จำเป็นสำหรับ Linux ก็จะออกมาตั้งแต่ต้นเดือนธันวาคมเช่นกัน ใน macOS 10.13.2 ที่เผยแพร่เมื่อเดือนที่แล้ว ส่วนหนึ่งของช่องโหว่ Meltdown ได้ถูกปิดไปแล้ว แต่ปัญหาน่าจะได้รับการแก้ไขอย่างสมบูรณ์ในการอัปเดตครั้งต่อไปเท่านั้น

Google กำลังทำงานอย่างแข็งขันในการแก้ไขปัญหา โดยยอมรับว่า Chrome ก็อ่อนไหวต่อการโจมตีเช่นกัน ก่อนการเปิดตัวการอัปเดตเบราว์เซอร์ ขอแนะนำให้ผู้ใช้เปิดใช้งานการแยกไซต์ออกจากกันและกัน

มีอะไรกับสมาร์ทโฟน

สำหรับอุปกรณ์พกพาก็มีความเสี่ยงที่จะถูกโจมตีเช่นกัน แต่สำหรับอุปกรณ์พกพาส่วนใหญ่ ช่องโหว่นั้นสร้างซ้ำได้ยาก อย่างไรก็ตาม แพตช์ความปลอดภัยล่าสุดจาก Google ได้เปิดตัวแล้วสำหรับ Nexus 5X, Nexus 6P, Pixel C, Pixel / XL และ Pixel 2 / XL

ผู้ผลิตสมาร์ทโฟนรายอื่นก็ได้รับแพตช์นี้เช่นกัน แต่จะถูกส่งไปยังแกดเจ็ตด้วยความเร็วเท่าใดไม่ทราบ

เมื่อจุดอ่อนได้รับการแก้ไขอย่างสมบูรณ์

หากสถานการณ์ Meltdown ที่มีการอัปเดตซอฟต์แวร์หยุดลง Spectre นั้นซับซ้อนกว่ามาก ขณะนี้ยังไม่มีโซลูชันซอฟต์แวร์สำเร็จรูป ตามข้อมูลเบื้องต้น เพื่อป้องกันการโจมตีประเภทนี้อย่างสมบูรณ์ อาจจำเป็นต้องเปลี่ยนสถาปัตยกรรมโปรเซสเซอร์เอง กล่าวอีกนัยหนึ่งโปรแกรมแก้ไขจะไม่ช่วยที่นี่ ปัญหาจะได้รับการแก้ไขในชิปรุ่นต่อไปเท่านั้น

สิ่งที่ผู้ใช้ควรทำ

วิธีเดียวที่แน่นอนในการแก้ปัญหาสำหรับผู้ใช้พีซีและสมาร์ทโฟนคือการติดตั้งการอัปเดตที่มีอยู่ทั้งหมดสำหรับระบบปฏิบัติการและซอฟต์แวร์โดยทันที อย่ารอช้าในการดาวน์โหลดการอัปเดตที่มี และอย่าลืมรีบูตอุปกรณ์ของคุณหลังจากอัปเดต