สิ่งที่คุณต้องรู้เกี่ยวกับ Meltdown และ Spectre - ช่องโหว่อันตราย 2 รายการบนอุปกรณ์หลายพันล้านเครื่องที่ใช้ชิป Intel, AMD, ARM

บทความนี้อยู่ในซีรี่ส์: ภาพรวมของช่องโหว่บนชิป Intel, AMD, ARM: Meltdown และ Spectre เราขอเชิญคุณอ่านบทความทั้งหมดในซีรีส์เพื่อรับข้อมูลและดำเนินการเพื่อปกป้องอุปกรณ์ของคุณจากช่องโหว่ด้านความปลอดภัยที่ร้ายแรงทั้งสองนี้

ชุดการอัปเดตซอฟต์แวร์เพื่อป้องกันMeltdown และ Spectreได้รับการเผยแพร่โดยนักพัฒนา อย่างไรก็ตาม มันจะยังคงส่งผลกระทบต่ออนาคตทั้งหมดของอุตสาหกรรมชิปโปรเซสเซอร์

คำหลักสองคำ "Meltdown" และ "Spectre" เป็นสิ่งที่ได้รับความนิยมมากที่สุดใน Silicon Valley นี่เป็นสองวิธีใหม่ที่แฮกเกอร์ใช้ในการโจมตีโปรเซสเซอร์ Intel , AMD และ ARM Googleเป็นบริษัทแรกที่ค้นพบมัน และในวันนี้พวกเขาได้เปิดเผยรายละเอียดทั้งหมดต่อสาธารณะอย่างเป็นทางการ

Google ประกาศอย่างเป็นทางการใน Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยขั้นพื้นฐานในชิปข้างต้น ซึ่งในทางทฤษฎีสามารถใช้เพื่อ "อ่านข้อมูลที่ละเอียดอ่อนในหน่วยความจำของระบบ เช่น รหัสผ่าน กุญแจสำคัญในการเปิดเนื้อหาที่เข้ารหัส หรือข้อมูลที่ละเอียดอ่อนใดๆ" คำถามที่พบบ่อย (คำถามที่พบบ่อย)

สิ่งแรกที่คุณควรรู้คือพีซี แล็ปท็อป แท็บเล็ต และสมาร์ทโฟนเกือบทุกเครื่องได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยนี้ ไม่ว่าช่องโหว่นั้นจะมาจากประเทศใดก็ตาม บริษัทใด หรือใช้งานระบบปฏิบัติการใดก็ตาม แต่ช่องโหว่นี้ไม่ใช่เรื่องง่ายที่จะหาประโยชน์: ต้องใช้ปัจจัยเฉพาะหลายประการจึงจะมีประสิทธิภาพ รวมถึงการมีมัลแวร์ที่ทำงานอยู่ในคอมพิวเตอร์อยู่แล้ว แต่ช่องโหว่ด้านความปลอดภัยไม่สามารถมั่นใจได้ตามทฤษฎี

ผลที่ตามมาจะไม่เพียงส่งผลกระทบต่ออุปกรณ์แต่ละเครื่องเท่านั้น ช่องโหว่นี้อาจทำให้เซิร์ฟเวอร์ ศูนย์ข้อมูล หรือแพลตฟอร์มการประมวลผลแบบคลาวด์ทั้งหมดถูกโจมตีโดยผู้ไม่ประสงค์ดี ในกรณีที่เลวร้ายที่สุด หากมีองค์ประกอบเฉพาะ ผู้ใช้สามารถใช้ Meltdown และ Spectre ได้เองเพื่อขโมยข้อมูลจากผู้ใช้รายอื่น

ปัจจุบันแพตช์ดังกล่าวได้รับการเผยแพร่แล้ว แต่ก็เป็นดาบสองคมเช่นกัน โดยจะทำให้เครื่องเก่าทำงานช้าลงอย่างเห็นได้ชัด โดยเฉพาะพีซี แล็ปท็อป ฯลฯ

ขณะนี้ผู้ใช้ตกอยู่ในอันตรายหรือไม่?

ต่อไปนี้เป็นข่าวดี: Intel และ Google กล่าวว่าไม่พบการโจมตีแบบ Meltdown หรือ Spectre ใด ๆ ที่ไม่สามารถควบคุมได้ บริษัทใหญ่ๆ เช่น Intel, Amazon, Google, Apple และ Microsoft ออกการแก้ไขทันที

แต่ตามที่กล่าวไว้ข้างต้น ล้วนมีผลทำให้อุปกรณ์ช้าลงบ้าง รายงานบางฉบับระบุว่าประสิทธิภาพของอุปกรณ์ลดลงถึง 30% หลังจากติดตั้งอัปเดตใหม่ Intel เสริมว่าเครื่องจะช้าลงมากหรือน้อยขึ้นอยู่กับจุดประสงค์การใช้งาน

ก่อนหน้านี้ Meltdown โจมตีเฉพาะโปรเซสเซอร์ Intel เท่านั้น แต่เมื่อไม่นานมานี้ AMD ก็ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยที่คล้ายกัน ตามคำแนะนำของ Google คุณสามารถปกป้องระบบของคุณด้วยการอัปเดตซอฟต์แวร์ล่าสุดได้ ทั้งระบบปฏิบัติการ Linux และ Windows 10 มีการอัปเดตครั้งแรก

ในทางกลับกัน Spectre มีอันตรายมากกว่า Meltdown หลายเท่า Google กล่าวว่าพวกเขาสามารถกำจัดการโจมตี Spectre บนชิปโปรเซสเซอร์จาก Intel, ARM และ AMD ได้ แต่ตามที่พวกเขากล่าว ไม่มีการแก้ไขที่ง่ายและมีประสิทธิภาพ

อย่างไรก็ตาม การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของ Spectre เป็นเรื่องยากมาก ดังนั้นในปัจจุบันจึงไม่มีบริษัทใหญ่ๆ กังวลเกี่ยวกับศักยภาพของการโจมตีขนาดใหญ่มากเกินไป ประเด็นก็คือช่องโหว่ Spectre ใช้ประโยชน์จากวิธีการทำงานของชิปโปรเซสเซอร์ ดังนั้นเพื่อกำจัด Spectre อย่างสมบูรณ์ เราจำเป็นต้องมีฮาร์ดแวร์รุ่นใหม่ทั้งหมด

นั่นเป็นเหตุผลว่าทำไมมันถึงถูกตั้งชื่อว่า Spectre "เพราะมันไม่ง่ายที่จะแก้ไข มันจะหลอกหลอนเราสักพัก" ส่วนคำถามที่พบบ่อยเกี่ยวกับ Meltdown และ Spectre ระบุไว้อย่างชัดเจน

ธรรมชาติของ Meltdown และ Spectre คืออะไร?

ไม่ใช่ "ข้อบกพร่อง" ในระบบ เป็นวิธีการโจมตีวิธีการทำงานของโปรเซสเซอร์ Intel, ARM หรือ AMD ข้อผิดพลาดนี้ถูกค้นพบโดยห้องปฏิบัติการความปลอดภัยทางไซเบอร์ Project Zero ของ Google

พวกเขาศึกษาชิปข้างต้นอย่างรอบคอบ ค้นหาข้อบกพร่องในการออกแบบ ซึ่งเป็นข้อบกพร่องร้ายแรงที่ Meltdown และ Spectre สามารถใช้ประโยชน์ได้ ซึ่งโค่นล้มวิธีการรักษาความปลอดภัยตามปกติของโปรเซสเซอร์เหล่านี้

โดยเฉพาะอย่างยิ่ง นั่นคือ "การดำเนินการเก็งกำไร" ซึ่งเป็นเทคนิคการประมวลผลที่ใช้ในชิป Intel ตั้งแต่ปี 1995 และยังเป็นวิธีการประมวลผลข้อมูลทั่วไปบนโปรเซสเซอร์ ARM และ AMD ด้วยการฝึกฝนเก็งกำไร โดยพื้นฐานแล้วชิปจะคาดเดาสิ่งที่คุณกำลังจะทำ หากพวกเขาทายถูก พวกเขาจะนำหน้าคุณไปหนึ่งก้าว ซึ่งจะทำให้คุณรู้สึกว่าเครื่องทำงานได้อย่างราบรื่นมากขึ้น หากทายผิดข้อมูลจะถูกโยนทิ้งและเดาใหม่ตั้งแต่ต้น

Project Zero พบว่ามีสองวิธีหลักในการหลอกแม้แต่แอปพลิเคชันที่ปลอดภัยที่สุดและได้รับการออกแบบมาอย่างพิถีพิถันให้ทำข้อมูลที่รั่วไหลซึ่งตัวโปรเซสเซอร์เองได้อนุมานได้ เดามาก่อน ด้วยประเภทมัลแวร์ที่เหมาะสม ผู้ร้ายสามารถรับข้อมูลที่ถูกทิ้งไป ซึ่งเป็นข้อมูลที่ควรจะเป็นความลับอย่างยิ่ง

ด้วยระบบคลาวด์คอมพิวติ้ง วิธีการโจมตีทั้งสองวิธีนี้ยิ่งอันตรายมากขึ้นไปอีก มีเครือข่ายผู้ใช้ขนาดใหญ่กำลังจัดเก็บข้อมูล หากมีเพียงลิงก์เดียว - ผู้ใช้รายหนึ่งใช้ระบบที่ไม่ปลอดภัย ความเสี่ยงในการเปิดเผยข้อมูลของผู้ใช้รายอื่นทุกคนจะสูงมาก

แล้วเราจะทำอย่างไรเพื่อหลีกเลี่ยงไม่ให้กลายเป็นลิงค์นั้น?

สิ่งแรกและดีที่สุดที่ควรทำในตอนนี้คือตรวจสอบให้แน่ใจว่าแพตช์ความปลอดภัยทั้งหมดของคุณเป็นปัจจุบัน ระบบปฏิบัติการหลักๆ ได้เปิดตัวอัพเดตสำหรับช่องโหว่ Meltdown และ Spectre ทั้งสองนี้แล้ว โดยเฉพาะLinux , Android, MacOSของ Apple และ Windows 10 ของ Microsoft ได้รับการอัปเดตทั้งหมดแล้ว โปรดอัปเดตอุปกรณ์ของคุณทันที

ในเวลาเดียวกัน Microsoft ยังบอกกับ Business Insider ว่าพวกเขากำลังเร่งหาโซลูชันสำหรับแพลตฟอร์มคลาวด์ Azure ของตน Google Cloud ยังสนับสนุนให้ผู้ใช้อัปเดตระบบปฏิบัติการของตนอย่างรวดเร็ว

โดยพื้นฐานแล้ว ให้อุปกรณ์ทั้งหมดของคุณอัปเดตเป็นเวอร์ชันล่าสุด รออีกสักหน่อย บริษัทใหญ่ๆ จะปล่อยอัปเดตใหม่สำหรับช่องโหว่ที่เป็นอันตรายทั้งสองนี้

นอกจากนี้ โปรดจำไว้ว่า Meltdown และ Spectre ต้องใช้โค้ดที่เป็นอันตรายในการทำงาน ดังนั้นอย่าดาวน์โหลดสิ่งใดๆ เช่น ซอฟต์แวร์ ไฟล์แปลกๆ จากแหล่งที่ไม่น่าเชื่อถือ

เหตุใดอุปกรณ์ของฉันจึงช้าหลังจากอัปเดต

Meltdown และ Spectre ใช้ประโยชน์จากวิธีที่ "เคอร์เนล" ซึ่งเป็นองค์ประกอบหลัก เคอร์เนลของระบบปฏิบัติการ โต้ตอบกับโปรเซสเซอร์ ตามทฤษฎีแล้ว ทั้งสองสิ่งนี้ทำงานแยกจากกัน เพื่อป้องกันการโจมตีอย่าง Meltdown และ Spectre ไม่ให้เกิดขึ้นได้อย่างแม่นยำ อย่างไรก็ตาม Google ได้พิสูจน์แล้วว่าโซลูชั่นรักษาความปลอดภัยในปัจจุบันยังไม่เพียงพอ

ดังนั้นผู้พัฒนาระบบปฏิบัติการจึงต้องแยกเคอร์เนลและโปรเซสเซอร์ออกจากกัน โดยพื้นฐานแล้ว พวกเขาบังคับให้พวกเขาเบี่ยง ซึ่งต้องใช้พลังการประมวลผลเพิ่มขึ้นเล็กน้อยจากเครื่อง และเครื่องจะช้าลงเล็กน้อยโดยธรรมชาติ

Microsoft กล่าวว่าโปรเซสเซอร์ Intel ที่เก่ากว่ารุ่น Skylake อายุสองปีจะช้าลงอย่างเห็นได้ชัด อย่างไรก็ตาม อย่ากังวลมากเกินไปเกี่ยวกับความเร็วในการประมวลผลของอุปกรณ์ เพราะนี่อาจเป็นเพียงชั่วคราวเท่านั้น หลังจากที่ Google ประกาศช่องโหว่ด้านความปลอดภัยทั้งสองนี้ นักพัฒนาทั้งซอฟต์แวร์และระบบปฏิบัติการ จะพยายามค้นหาวิธีแก้ปัญหาที่มีประสิทธิภาพมากขึ้น

ผลที่ตามมาของเหตุการณ์นี้?

Intel อ้างว่า Meltdown และ Spectre จะไม่กดดันราคาหุ้น เนื่องจากดำเนินการค่อนข้างยาก และยิ่งไปกว่านั้น ไม่มีการบันทึกการโจมตี (ที่ชุมชนทราบ)

อย่างไรก็ตาม Google เตือนทุกคนว่า Spectre ยังคง "หลอกหลอน" เรามาเป็นเวลานาน เทคนิค "การปฏิบัติเก็งกำไร" เป็นรากฐานสำคัญของโปรเซสเซอร์มาเป็นเวลาสองทศวรรษแล้ว เพื่อแทนที่แพลตฟอร์มดังกล่าว อุตสาหกรรมการวิจัยและพัฒนาโปรเซสเซอร์ทั้งหมดจำเป็นต้องใส่ทรัพยากรเพื่อสร้างแพลตฟอร์มใหม่ที่ปลอดภัยยิ่งขึ้นในอนาคต Spectre จะทำให้โปรเซสเซอร์รุ่นอนาคตมีรูปลักษณ์ที่แตกต่างไปจากที่เราเห็นในปัจจุบันในช่วง 20 ปีที่ผ่านมาโดยสิ้นเชิง

กว่าจะไปถึงจุดนั้นเรายังต้องรออีกนาน ผู้ใช้คอมพิวเตอร์ไม่ "เปลี่ยน" ระบบของตนเป็นประจำอีกต่อไป ซึ่งหมายความว่าคอมพิวเตอร์เครื่องเก่าจะมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหล ผู้ใช้อุปกรณ์มือถือก็เผชิญกับความเสี่ยงเช่นเดียวกันนี้ เนื่องจากจำนวนอุปกรณ์มือถือที่ไม่ได้รับการอัปเดตมีจำนวนนับไม่ถ้วน Spectre จะเลือกเป้าหมายได้ง่ายขึ้น เนื่องจากระบบที่ไม่ได้รับการอัปเดตจะถูกแยกออกจากกัน

นี่ไม่ใช่จุดสิ้นสุดของโลก แต่จะเป็นจุดสิ้นสุดของยุคของโปรเซสเซอร์ Intel, ARM และ AMD และการสิ้นสุดของแนวทางปฏิบัติด้านการออกแบบและการผลิตโปรเซสเซอร์

ตามคำบอกเล่าของเกงค์

ดูเพิ่มเติม:

• ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงบนชิป Intel
• คะแนนมาตรฐานของ Coffee Lake - เปิดเผยชิป Intel รุ่นที่ 8
• Intel เปิดตัวชิป AI ใหม่เพื่อแข่งขันกับ GPU ของ Nvidia