สารบัญ:
- โปรเซสเซอร์ตัวใดที่มีความเสี่ยง
- การโจมตีใดที่เป็นไปได้
- วิธีแก้ไขช่องโหว่บนพีซี
- มีอะไรกับสมาร์ทโฟน
- เมื่อจุดอ่อนได้รับการแก้ไขอย่างสมบูรณ์
- สิ่งที่ผู้ใช้ควรทำ
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
ปัญหาดังกล่าวส่งผลกระทบต่อชิปเกือบทั้งหมดที่เปิดตัวตั้งแต่ปี 2538
เมื่อวานนี้ สื่อตะวันตกเริ่มสั่นคลอนข่าวที่ว่าโปรเซสเซอร์ Intel เกือบทั้งหมดที่เปิดตัวในช่วง 20 ปีที่ผ่านมาอยู่ภายใต้ช่องโหว่ร้ายแรง ผู้โจมตีสามารถเข้าถึงข้อมูลเข้าสู่ระบบและรหัสผ่านทั้งหมด ไฟล์แคชและข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้ได้
โปรเซสเซอร์ตัวใดที่มีความเสี่ยง
ตัวแทนของ Intel ได้ยืนยันอย่างเป็นทางการถึงภัยคุกคาม โดยสังเกตว่าผู้จำหน่ายรายอื่นก็มีช่องโหว่เช่นกัน นักวิจัยจาก Google Project Zero เห็นด้วยกับความคิดเห็นนี้ ARM กล่าวว่าโปรเซสเซอร์ Cortex-A ที่ใช้ในสมาร์ทโฟนอาจมีความเสี่ยง แต่การประเมินความเสี่ยงที่แม่นยำนั้นใช้เวลานานกว่า AMD ยังรับทราบถึงอันตรายของสถานการณ์ แต่ในขณะเดียวกันก็ประกาศเกี่ยวกับ "ความเสี่ยงเกือบเป็นศูนย์" สำหรับโปรเซสเซอร์ของพวกเขา
การโจมตีใดที่เป็นไปได้
ช่องโหว่ตามเงื่อนไขอนุญาตให้มีการโจมตีสองประเภท ซึ่งมีชื่อว่า Meltdown และ Spectre
การล่มสลายส่วนใหญ่เกี่ยวข้องกับชิปของ Intel เท่านั้น และทำลายการแยกระหว่างโปรแกรมและเคอร์เนลของระบบปฏิบัติการ ซึ่งทำให้สามารถเข้าถึงข้อมูลทั้งหมดที่จัดเก็บโดยระบบปฏิบัติการได้
ในทางกลับกัน Spectre อนุญาตให้แอปพลิเคชันในเครื่องเข้าถึงเนื้อหาของหน่วยความจำเสมือนของโปรแกรมอื่นๆ
วิธีแก้ไขช่องโหว่บนพีซี
ค่อนข้างเป็นไปได้ที่จะจัดการกับ Meltdown โดยทางโปรแกรมนั่นคือค่าใช้จ่ายของแพตช์ที่เรียกว่าซึ่งจะห้ามไม่ให้แอปพลิเคชันใช้หน่วยความจำภายในของระบบ อย่างไรก็ตาม หลังการอัปเดตดังกล่าว การทำงานโดยรวมของคอมพิวเตอร์อาจช้าลง 5-30%
Microsoft ได้เปิดตัวการอัปเดตที่เกี่ยวข้องสำหรับ Windows 10 แล้ว และในวันที่ 9 มกราคม แพตช์ที่คล้ายกันสำหรับ Windows เวอร์ชันอื่นๆ คาดว่าจะออกวางจำหน่าย การอัปเดตที่จำเป็นสำหรับ Linux ก็จะออกมาตั้งแต่ต้นเดือนธันวาคมเช่นกัน ใน macOS 10.13.2 ที่เผยแพร่เมื่อเดือนที่แล้ว ส่วนหนึ่งของช่องโหว่ Meltdown ได้ถูกปิดไปแล้ว แต่ปัญหาน่าจะได้รับการแก้ไขอย่างสมบูรณ์ในการอัปเดตครั้งต่อไปเท่านั้น
Google กำลังทำงานอย่างแข็งขันในการแก้ไขปัญหา โดยยอมรับว่า Chrome ก็อ่อนไหวต่อการโจมตีเช่นกัน ก่อนการเปิดตัวการอัปเดตเบราว์เซอร์ ขอแนะนำให้ผู้ใช้เปิดใช้งานการแยกไซต์ออกจากกันและกัน
มีอะไรกับสมาร์ทโฟน
สำหรับอุปกรณ์พกพาก็มีความเสี่ยงที่จะถูกโจมตีเช่นกัน แต่สำหรับอุปกรณ์พกพาส่วนใหญ่ ช่องโหว่นั้นสร้างซ้ำได้ยาก อย่างไรก็ตาม แพตช์ความปลอดภัยล่าสุดจาก Google ได้เปิดตัวแล้วสำหรับ Nexus 5X, Nexus 6P, Pixel C, Pixel / XL และ Pixel 2 / XL
ผู้ผลิตสมาร์ทโฟนรายอื่นก็ได้รับแพตช์นี้เช่นกัน แต่จะถูกส่งไปยังแกดเจ็ตด้วยความเร็วเท่าใดไม่ทราบ
เมื่อจุดอ่อนได้รับการแก้ไขอย่างสมบูรณ์
หากสถานการณ์ Meltdown ที่มีการอัปเดตซอฟต์แวร์หยุดลง Spectre นั้นซับซ้อนกว่ามาก ขณะนี้ยังไม่มีโซลูชันซอฟต์แวร์สำเร็จรูป ตามข้อมูลเบื้องต้น เพื่อป้องกันการโจมตีประเภทนี้อย่างสมบูรณ์ อาจจำเป็นต้องเปลี่ยนสถาปัตยกรรมโปรเซสเซอร์เอง กล่าวอีกนัยหนึ่งโปรแกรมแก้ไขจะไม่ช่วยที่นี่ ปัญหาจะได้รับการแก้ไขในชิปรุ่นต่อไปเท่านั้น
สิ่งที่ผู้ใช้ควรทำ
วิธีเดียวที่แน่นอนในการแก้ปัญหาสำหรับผู้ใช้พีซีและสมาร์ทโฟนคือการติดตั้งการอัปเดตที่มีอยู่ทั้งหมดสำหรับระบบปฏิบัติการและซอฟต์แวร์โดยทันที อย่ารอช้าในการดาวน์โหลดการอัปเดตที่มี และอย่าลืมรีบูตอุปกรณ์ของคุณหลังจากอัปเดต