เป็นเพียงสัปดาห์แรกของปี 2018 และเราได้ทราบเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่ใหญ่ที่สุดในประวัติศาสตร์แล้ว.


มีข่าวเกี่ยวกับการโจมตีสองช่องทาง ได้แก่ Spectre และ Meltdown ซึ่งส่งผลกระทบต่อคอมพิวเตอร์เกือบทุกเครื่องในโลก ช่องโหว่ที่เพิ่งเปิดเผยใหม่กำลังทำลายล้างเนื่องจากส่งผลกระทบต่อส่วนใหญ่ของหน่วยประมวลผลกลาง (CPU) สิ่งเหล่านี้รวมถึงโปรเซสเซอร์ที่ผลิตโดย Intel ซึ่งเป็นผู้ผลิต CPU รายใหญ่ที่สุดในโลก แต่ยังรวมถึงผู้ผลิต CPU ส่วนใหญ่ด้วย.

ลักษณะของข้อบกพร่องด้านความปลอดภัยหมายความว่าสมาร์ทโฟนและแท็บเล็ต Android, ไอแพดและไอโฟน, คอมพิวเตอร์ Apple Mac, พีซี Windows และแม้กระทั่งเครื่องลีนุกซ์สามารถใช้ประโยชน์จากข้อบกพร่องได้ ข้อบกพร่องของ CPU อาจถูกใช้ประโยชน์จากอาชญากรไซเบอร์เพื่อขโมยข้อมูลส่วนบุคคลเช่นการเข้าสู่ระบบรหัสผ่านรายละเอียดบัตรเครดิตและข้อมูลสำคัญอื่น ๆ อีกมากมาย.

ข้อบกพร่องด้านความปลอดภัยที่โหดร้ายถูกค้นพบโดยนักวิจัยที่ทำงานที่ Project Zero ของ Google การวิเคราะห์ที่สำคัญดำเนินการโดยความร่วมมือกับผู้เชี่ยวชาญด้านวิชาการและอุตสาหกรรมจากทั่วโลก บทความที่ตีพิมพ์ในสัปดาห์นี้โดยนักวิจัยเหล่านั้นอธิบายรายละเอียดข้อบกพร่องด้านความปลอดภัยทั้งสอง:

“ การล่มสลายและ Spectre หาช่องโหว่ที่สำคัญในโปรเซสเซอร์รุ่นใหม่ บั๊กฮาร์ดแวร์เหล่านี้อนุญาตให้โปรแกรมขโมยข้อมูลซึ่งประมวลผลบนคอมพิวเตอร์ในปัจจุบัน แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่นโปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Specter เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมที่ทำงานอื่น ๆ.

“ นี่อาจรวมถึงรหัสผ่านของคุณที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความด่วนและแม้แต่เอกสารสำคัญทางธุรกิจ.

“ การล่มสลายและ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลอุปกรณ์มือถือและในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่นทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการคลาวด์

ช่องโหว่ที่แพร่หลาย

ข้อบกพร่องด้านความปลอดภัยส่งผลกระทบต่อโปรเซสเซอร์ที่ทำโดย Intel, AMD และ ARM ซึ่งหมายความว่าพวกเขาส่งผลกระทบต่อเกือบทุกเครื่องในปัจจุบันไหลเวียน ยิ่งไปกว่านั้นลักษณะของข้อบกพร่องนั้นหมายความว่าไม่มีทางที่จะบอกได้ว่าพวกเขาเป็นหรือเคยถูกเอาเปรียบ เพื่อให้สิ่งเลวร้ายยิ่งขึ้นตัวตรวจจับไวรัสและมัลแวร์ไม่ได้ถูกออกแบบมาเพื่อรับประโยชน์จากการโจมตีประเภทนี้ “ ต่างจากมัลแวร์ทั่วไป Meltdown และ Specter นั้นยากที่จะแยกแยะความแตกต่างจากแอปพลิเคชันที่ไม่เป็นอันตราย” บล็อกโพสต์แสดงความคิดเห็น.

Apple Mac รอคอยที่จะยอมรับว่าคอมพิวเตอร์เดสก์ท็อป Mac OS X และแล็ปท็อป, iPhone, iPads และแม้กระทั่งอุปกรณ์ AppleTV มีความเสี่ยง Patch for Meltdown ได้รับการออกโดย บริษัท แล้ว อย่างไรก็ตามอสุรกายนั้นยากกว่าที่จะป้องกันและยังไม่ได้รับการแก้ไขอย่างเพียงพอ โชคดีที่เชื่อกันว่า Spectre เป็นเป้าหมายที่ยากกว่าในการหาประโยชน์.

Apple อ้างว่าไม่มีช่องโหว่ใดถูกค้นพบโจมตีอุปกรณ์ของพวกเขาในป่า อย่างไรก็ตามลักษณะของช่องโหว่ทำให้ยากที่จะยืนยันในเรื่องนี้ ทั้งหมดที่เรารู้ในขณะนี้คือข้อบกพร่องที่มีอยู่และสามารถใช้ประโยชน์เว้นแต่พวกเขาจะได้รับการแก้ไข จากกระดาษ:

“ คอมพิวเตอร์ตั้งโต๊ะแล็ปท็อปและคลาวด์อาจได้รับผลกระทบจากการล่มสลาย ในทางเทคนิคยิ่งกว่านั้นโปรเซสเซอร์ของ Intel ทุกเครื่องที่ใช้การดำเนินการที่ไม่เป็นไปตามคำสั่งอาจได้รับผลกระทบซึ่งเป็นผลมาจากโปรเซสเซอร์ทุกตัวตั้งแต่ปี 1995 (ยกเว้น Intel Itanium และ Intel Atom ก่อนปี 2013) เราประสบความสำเร็จในการทดสอบ Meltdown บนโปรเซสเซอร์รุ่น Intel ที่เปิดตัวต้นปี 2011 ปัจจุบันเราได้ตรวจสอบ Meltdown ในโปรเซสเซอร์ Intel เท่านั้น ในขณะนี้ยังไม่มีความชัดเจนว่าหน่วยประมวลผล ARM และ AMD ได้รับผลกระทบจาก Meltdown หรือไม่”

“ เกือบทุกระบบได้รับผลกระทบจาก Spectre: เดสก์ท็อปแล็ปท็อปเซิร์ฟเวอร์ Cloud รวมถึงสมาร์ทโฟน โดยเฉพาะอย่างยิ่งโปรเซสเซอร์ที่ทันสมัยทั้งหมดซึ่งมีความสามารถในการรักษาคำสั่งมากมายในการบินอาจมีความเสี่ยง โดยเฉพาะอย่างยิ่งเราได้ตรวจสอบ Specter บนโปรเซสเซอร์ Intel, AMD และ ARM แล้ว”

ข้อบกพร่องของ Intel

คอมพิวเตอร์ช้าลง?

ฝันร้ายก็ไม่จบแค่นั้น มีการออกแพตช์รักษาความปลอดภัยเพื่อป้องกันเครื่องจากการโจมตีที่เป็นไปได้คาดว่าจะทำให้เครื่องช้าลง ไม่มีความชัดเจนว่าการลดประสิทธิภาพอาจเป็นไปได้ แต่มีรายงานว่าสามารถลดระดับลงได้ 30% จากความเร็วปัจจุบัน Ryan Smith จาก Anandtech.com อธิบาย:

"การติดตามประเด็นที่เกี่ยวกับการบรรเทาการล่มสลายของ บริษัท ก็ยังไม่ชัดเจนว่าการดำเนินการนี้จะส่งผลกระทบอย่างเต็มประสิทธิภาพอย่างไร การดำเนินการและเวิร์กโหลดแต่ละรายการอาจช้ากว่า 30% แต่ขึ้นอยู่กับว่างานมีการสลับบริบทไปยังเคอร์เนลบ่อยเพียงใด ฉันคาดว่าผลกระทบจากโลกแห่งความจริงโดยเฉลี่ยจะน้อยลงโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้เดสก์ท็อป อย่างไรก็ตามผู้ใช้เซิร์ฟเวอร์และปริมาณงานที่เน้น แต่เฉพาะเจาะจงอาจได้รับผลกระทบมากขึ้นหากพวกเขาโชคร้ายโดยเฉพาะ.

ในขณะเดียวกันผลกระทบต่อประสิทธิภาพการทำงานของการลดการมองเห็นของ Spectre นั้นมีความเข้าใจน้อยลงส่วนหนึ่งเป็นเพราะความพยายามในการลดการมองเห็นของ Spectre ยังคงดำเนินอยู่ ขึ้นอยู่กับสิ่งที่ผู้จำหน่ายฮาร์ดแวร์เผยแพร่ผลกระทบควรมีเพียงเล็กน้อย แต่นอกเหนือจากความจำเป็นในการทดสอบเชิงประจักษ์แล้วนั่นอาจเปลี่ยนแปลงได้หาก Specter ต้องการความพยายามในการลดความตึงเครียดอย่างมาก."

เนื่องจากช่องโหว่เหล่านี้ส่งผลกระทบต่อเกือบทุก CPU ที่ขายในช่วง 10 ปีที่ผ่านมาทางออกเดียวที่ดูเหมือนจะเป็น: ยอมรับการลดความเร็วในการประมวลผลหรือเปลี่ยน CPU เก่าสำหรับใหม่ สำหรับคนส่วนใหญ่ - รวมถึง บริษัท ที่มีหลายร้อยหากไม่ใช่เครื่องจักรนับพัน - ซีพียูใหม่จะไม่เป็นตัวเลือกในทันที สิ่งนี้ทำให้เป็นไปได้ว่าทุกคนสามารถคาดหวังถึงประสิทธิภาพที่น่าพึงพอใจได้.

ตามการลดลงของ Intel จะขึ้นอยู่กับปริมาณงานซึ่งตามปกติแล้วหมายความว่าชิปเซ็ตรุ่นใหม่ที่ใช้ Skylake หรือสถาปัตยกรรมที่ใหม่กว่านั้นไม่น่าจะสูญเสียความเร็วมากนัก ในทางกลับกันซีพียูที่เก่ากว่านั้นมีแนวโน้มที่จะได้รับผลกระทบมากขึ้นโดยการเรียกใช้เฟิร์มแวร์เพิ่มเติม.

คอมพิวเตอร์ช้า

มันทำงานยังไง?

ข้อบกพร่องของฮาร์ดแวร์ที่เปิดเผยใหม่อนุญาตให้แอพและโปรแกรมค้นหาเนื้อหาของพื้นที่หน่วยความจำเคอร์เนลที่ได้รับการป้องกัน ซึ่งหมายความว่าแฮกเกอร์สามารถหลอกให้แอปพลิเคชันแยกทางกับข้อมูลลับ ข้อบกพร่องยังสามารถใช้เพื่อโจมตีเครื่องเสมือนจริงซึ่งเมื่อเจาะเข้าไปแล้วทำให้แฮกเกอร์สามารถเข้าถึงหน่วยความจำกายภาพของเครื่องโฮสต์ได้.

ข้อบกพร่องที่สำคัญอาจทำให้แฮกเกอร์ขโมยคีย์เข้ารหัสซึ่งเก็บไว้ในหน่วยความจำ ซึ่งหมายความว่าบริการที่มีจุดประสงค์เพื่อรักษาความปลอดภัยของข้อมูลและบริการส่งข้อความที่ปลอดภัยอาจถูกโจมตีได้ นอกจากนี้ยังหมายความว่ากุญแจการเข้ารหัสที่ผู้จัดการรหัสผ่านสามารถเข้าถึงได้ในขณะที่โปรแกรมเปิดอยู่และคีย์จะถูกเก็บไว้ใน RAM ชั่วคราว.

ในความเป็นจริงรายการของช่องโหว่ที่เป็นไปได้ซึ่งเป็นผลมาจากข้อบกพร่องเหล่านี้ - หากไม่ได้รับการตรวจสอบ - เกือบจะไม่มีที่สิ้นสุด ซอฟต์แวร์ใด ๆ ที่ทำงานบนเครื่องที่มีชิปเซ็ตซีพียูมีข้อบกพร่องอาจถูกบุกรุกได้ เฉพาะแอพที่ไม่บันทึกคีย์และรหัสผ่านไปยังส่วนที่ได้รับผลกระทบเท่านั้นที่จะปลอดภัย ด้วยเหตุนี้จึงเป็นสิ่งสำคัญที่จะแก้ไขข้อบกพร่องอย่างรวดเร็ว.

แม้ว่า Intel, AMD และ Apple ได้รับการเรียกร้องอย่างรวดเร็วว่าไม่มีช่องโหว่ในปัจจุบัน แต่ดูเหมือนว่าแฮ็กเกอร์จะเรียนรู้ที่จะใช้ประโยชน์อย่างรวดเร็ว Dan Guido หัวหน้าผู้บริหารของ บริษัท รักษาความปลอดภัยทางไซเบอร์ Trail of Bits เชื่อมั่นว่าจะใช้เวลาไม่นาน:

“ การหาประโยชน์จากข้อบกพร่องเหล่านี้จะถูกเพิ่มเข้าไปในชุดเครื่องมือมาตรฐานของแฮ็กเกอร์”

Spectre Hacker

Google Updates

Chrome เป็นเพียงตัวอย่างหนึ่งของซอฟต์แวร์ที่สามารถโจมตีได้โดยใช้ข้อบกพร่องที่น่ากลัวเหล่านี้ โพสต์บล็อกโดย Chromium อธิบายว่าทำไม Google จะเปิดตัวการอัปเดตสำหรับ Chrome ในวันที่ 23 มกราคมในระหว่างนี้ผู้ใช้สามารถป้องกันตนเองโดยใช้คุณลักษณะทดลองที่เรียกว่าการแยกเว็บไซต์:

“ การวิจัยครั้งนี้มีความเกี่ยวข้องกับผลิตภัณฑ์และบริการที่รันโค้ดที่จัดหาจากภายนอกรวมถึง Chrome และเบราว์เซอร์อื่น ๆ ที่รองรับ JavaScript และ WebAssembly ข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการอื่น ๆ ของ Google รวมถึง Chrome OS มีอยู่ในบล็อกความปลอดภัยออนไลน์ของ Google.

Chrome อนุญาตให้ผู้ใช้เปิดใช้งานคุณลักษณะเพิ่มเติมที่เรียกว่า Site Isolation ซึ่งช่วยลดการบุกรุกช่องโหว่เหล่านี้ เมื่อเปิดใช้งานการแยกเว็บไซต์ข้อมูลที่เปิดเผยจากการโจมตีช่องทางด้านการเก็งกำไรจะลดลงเมื่อ Chrome แสดงผลเนื้อหาสำหรับแต่ละเว็บไซต์ที่เปิดในกระบวนการแยกต่างหาก อ่านเพิ่มเติมเกี่ยวกับการแยกเว็บไซต์รวมถึงปัญหาที่ทราบแล้วและวิธีเปิดใช้งานผ่านนโยบายองค์กรหรือผ่าน chrome: // ค่าสถานะ "

ฉันกำลังได้รับผลกระทบ

ฉันกำลังได้รับผลกระทบ?

คำตอบสำหรับคำถามนี้คือใช่แน่นอน อุปกรณ์ส่วนใหญ่ได้รับผลกระทบดังนั้นคุณจะต้องได้รับแพตช์รักษาความปลอดภัยที่เหมาะสมทันทีที่มีให้ใช้งาน ด้วยเหตุผลนี้จึงมีความเป็นไปได้ที่คุณจะต้องได้รับการอัปเดตจาก Intel, AMD หรือ ARM ขึ้นอยู่กับชิปที่อยู่ในอุปกรณ์ของคุณ ขอแนะนำให้บุคคลและธุรกิจเหมือนกันเพื่อขอคำแนะนำจากผู้ผลิตระบบปฏิบัติการของพวกเขา ลูกค้าของ Windows Server VM ควรอ่านคำแนะนำจาก Microsoft ที่นี่.

สิ่งที่ต้องทำ

คุณจะต้องแน่ใจว่าคุณได้รับการอัพเดตซอฟต์แวร์ล่าสุดทั้งหมดทั้งนี้ขึ้นอยู่กับอุปกรณ์ที่คุณมี ผู้ผลิตซีพียูอยู่ระหว่างการปล่อยการอัปเดตเฟิร์มแวร์ดังนั้นตามที่กล่าวไว้คุณจะต้องแน่ใจว่าจะได้รับการอัปเดตเหล่านั้นทันทีที่คุณสามารถ.

ผู้ใช้ Android ต้องอัปเดตอุปกรณ์ของตน ข่าวดีก็คืออุปกรณ์ Android ที่มีอัปเดตความปลอดภัยล่าสุดได้รับการคุ้มครอง อย่างไรก็ตามอาจเป็นไปได้ว่าจำเป็นต้องมีการอัปเดตเพิ่มเติม: ดังนั้นเปิดตามองหาแพทช์และยอมรับพวกเขาทันทีที่มีการเผยแพร่.

หากคุณติดตั้ง iOS เวอร์ชันล่าสุด 11.2 แล้วคุณควรได้รับการปกป้อง OS X ยังมี patch สำหรับ Meltdown และคาดว่าจะมี Spectre อีกในไม่ช้า นอกจากนี้ Apple ประกาศเมื่อวานนี้ว่า: "ในไม่กี่วันข้างหน้าเราวางแผนที่จะปล่อยการบรรเทาใน Safari เพื่อช่วยป้องกัน Spectre”.

ปรับปรุง

Mozilla ได้เปิดตัวโปรแกรมแก้ไขระยะใกล้สองชุดสำหรับ Firefox และคาดว่าจะวางจำหน่ายโปรแกรมแก้ไขเพิ่มเติมในเดือนมกราคม ผู้ใช้ Windows 10 สามารถคาดหวังการอัปเดตอัตโนมัติในวันนี้ (5 มกราคม) โดยคาดว่าจะมีการอัปเดต Windows 7 และ 8 ในวันอังคารหน้า ยังไม่เป็นที่ชัดเจนว่าผู้ใช้ Windows XP จะได้รับการปะแก้ (เช่นกรณีที่เกิดขึ้นในช่วงการระบาดของ Mirai เมื่อปีที่แล้ว).

ในที่สุดเนื่องจากการหาประโยชน์เกี่ยวข้องกับการเข้าถึงระดับเคอร์เนลผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสและมัลแวร์อาจจำเป็นต้องปรับปรุงไลบรารีของตนเพื่อให้ทำงานควบคู่ไปกับแพตช์ใหม่ ด้วยเหตุผลนี้คุณอาจต้องอัปเดตซอฟต์แวร์ป้องกันไวรัส.

ข้อควรจำ: ข่าวนี้เพิ่งประกาศไปดังนั้นสิ่งที่ดีที่สุดที่ควรทำคือแจ้งให้คุณทราบเมื่อมีรายละเอียดเพิ่มเติมเกี่ยวกับแพลตฟอร์มเฉพาะของคุณ หากมีข้อสงสัยให้ติดต่อผู้ผลิตหรือจุดขายสำหรับอุปกรณ์เฉพาะของคุณ.

เครดิตภาพชื่อเรื่อง: จาก Spectre และ Meltdown blog.

เครดิตรูปภาพ: ouh_desire / Shutterstock.com, Nor Gal / Shuttestock.com, Kite_rin / Shutterstock.com, ยินดีต้อนรับ / Shutterstock.com, yavyav / Shutterstock.com, Pavel Ignatov / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me