Meltdown and Spectre: Chip hack ได้รับชื่อ, โปรแกรมแก้ไขฉุกเฉินและคำชี้แจงอย่างเป็นทางการจาก Microsoft
3 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เรื่องราวเกี่ยวกับช่องโหว่ขนาดใหญ่ในพีซีเกือบทุกเครื่องและโทรศัพท์ในช่วง 20 ปีที่ผ่านมากำลังถูกเปิดเผยอย่างรวดเร็วในวันนี้ และขณะนี้มีการเปิดเผยรายละเอียดเพิ่มเติมโดยนักวิจัยด้านความปลอดภัยสองคนซึ่งเป็นศูนย์กลางของการค้นพบ
ช่องโหว่ดังกล่าวถูกขนานนามว่า "ล่มสลาย" และ "Spectre" และใน "เกือบทุกระบบ" ช่องโหว่ดังกล่าวมีมาตั้งแต่ปี 1995 และช่วยให้แฮกเกอร์เข้าถึงข้อมูลจากตำแหน่งใดก็ได้ในหน่วยความจำกายภาพของระบบ
“ผู้โจมตีอาจสามารถขโมยข้อมูลใดๆ ในระบบได้” Daniel Gruss นักวิจัยด้านความปลอดภัยกล่าว
ทีมงานยืนยันว่าไม่เพียงแต่ชิปของ Intel เท่านั้นที่ได้รับผลกระทบจากชิป AMD บางตัวแต่ไม่ใช่ทุกชิปที่มีช่องโหว่เช่นกัน อย่างไรก็ตาม AMD กล่าวว่า: "เนื่องจากความแตกต่างในสถาปัตยกรรมของ AMD เราเชื่อว่าโปรเซสเซอร์ AMD มีความเสี่ยงเกือบเป็นศูนย์ในขณะนี้"
ARM กล่าวเสริมว่าโปรเซสเซอร์บางตัวรวมถึงชิป Cortex-A ได้รับผลกระทบ แกน Cortex-A ยังใช้ในซีรีย์ Snapdragon ยอดนิยมของ Qualcomm
การใช้แฮ็ก Meltdown จะทำให้แอปพลิเคชันที่ไม่มีสิทธิพิเศษ เช่น โค้ด Javascript สามารถอ่านรหัสผ่านของคุณจากหน่วยความจำและส่งออกไปที่ใดก็ได้บนอินเทอร์เน็ต Mozilla ได้ยืนยันว่า การโจมตีด้วย Javascript เป็นไปได้ และกำลังแก้ไข Firefox เพื่อลดปัญหานี้ Intel ได้กล่าวว่าผู้โจมตีจะไม่สามารถแก้ไข RAM ของพีซีหรือโทรศัพท์ได้ ซึ่งจำกัดความเสียหายไว้บ้าง อย่างไรก็ตาม Spectre สามารถหลอกลวงแอปพลิเคชันให้เปิดเผยข้อมูลได้
ปัจจุบัน National Cyber Security Center ของสหราชอาณาจักรกล่าวว่าไม่มีหลักฐานของการโจมตีที่เป็นอันตรายในป่า แต่เมื่อพิจารณาจากขอบเขตของช่องโหว่แล้ว เราถือว่าแฮ็กเกอร์กำลังเร่งสร้างโค้ดสำหรับการเจาะระบบ โดยมีการพิสูจน์ว่าโค้ดแนวคิดถูกเผยแพร่บน Twitter แล้ว นักวิจัยด้านความปลอดภัย Erik Bosman
รายละเอียดช่องโหว่ทั้งหมด ได้รับการเผยแพร่แล้วที่นี่.
Microsoft ได้เปิดตัวแพตช์ความปลอดภัยนอกวงเพื่อแก้ไขปัญหาโดยกล่าวในแถลงการณ์:
เราตระหนักถึงปัญหาทั่วทั้งอุตสาหกรรมนี้ และได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังดำเนินการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์ และได้เปิดตัวการอัปเดตความปลอดภัยเพื่อปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ AMD เรายังไม่ได้รับข้อมูลใดๆ ที่ระบุว่าช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีลูกค้าของเรา
มีรายงานว่า Apple ได้แก้ไขข้อบกพร่องใน macOS 10.13.2 และโปรแกรมแก้ไขสำหรับระบบ Linux ก็พร้อมใช้งานและโปรเซสเซอร์ใหม่คาดว่าจะได้รับการออกแบบใหม่เพื่อแก้ไขปัญหาต่อไป
แพตช์ Windows 10 จะถูกนำไปใช้โดยอัตโนมัติในเวลา 5 น. ET / 2 น. PT ของวันนี้ ในขณะที่แพตช์สำหรับ Windows รุ่นเก่ากว่าจะเปิดตัวใน Patch Tuesday Microsoft ไม่ได้บอกว่าพวกเขาจะทำการแพตช์ Windows XP หรือไม่
แพตช์นี้มีศักยภาพในการทำให้พีซีช้าลง แต่โปรเซสเซอร์รุ่นใหม่ เช่น Skylake ได้รับผลกระทบน้อยกว่า และไม่มีงานทั้งหมดได้รับผลกระทบเท่าๆ กัน โดยงานต่างๆ เช่น การเข้าถึงไฟล์ขนาดเล็กจำนวนมากได้รับผลกระทบมากกว่าเพียงแค่การเรียกดู
แม้ว่าช่องโหว่ดังกล่าวจะขายในฐานะปัญหาของ Intel ในขั้นต้น แต่พีซีสามารถแก้ไขได้ง่ายกว่าโทรศัพท์ Android จำนวนมากที่ไม่ได้รับการอัปเดตอีกต่อไป ซึ่งท้ายที่สุดแล้ว นี่อาจกลายเป็นปัญหาโทรศัพท์ในอนาคต
Daniel Gruss สังเกตว่าการโจมตีของ Spectre นั้นยากเพียงใดในการบรรเทา กล่าวว่าปัญหาเหล่านี้ “จะหลอกหลอนเราไปอีกหลายปี”
