เดสก์ท็อปพีซี แล็ปท็อป สมาร์ทโฟน เซิร์ฟเวอร์... ระบบคอมพิวเตอร์จำนวนมากเสี่ยงต่อการโจมตีแบบ Meltdown และ Spectre ซึ่งใช้ประโยชน์จากจุดอ่อนในโปรเซสเซอร์ นี่คือประเด็นสำคัญในการทำความเข้าใจทุกสิ่ง
มันเกี่ยวกับอะไร?
การล่มสลายและ Spectre คือการโจมตีสองครั้งเพิ่งเปิดเผยโดยกลุ่มนักวิจัยด้านความปลอดภัย พวกเขาอาศัยข้อบกพร่องร้ายแรงที่เชื่อมโยงกับการออกแบบฮาร์ดแวร์ของโปรเซสเซอร์ปัจจุบัน ดังนั้นจึงแสดงถึงความเสี่ยงที่สำคัญสำหรับระบบคอมพิวเตอร์เกือบทั้งหมด การใช้ประโยชน์จากข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีสามารถเข้าถึงพื้นที่หน่วยความจำของซอฟต์แวร์ที่ทำงานอยู่ได้ ดังนั้นจึงอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์เข้ารหัส รูปภาพ เอกสาร ฯลฯ
แต่สิ่งนี้เป็นไปได้อย่างไร?
หลักการพื้นฐานประการหนึ่งในสถาปัตยกรรมความปลอดภัยของระบบคอมพิวเตอร์ในปัจจุบันคือการแยกพื้นที่หน่วยความจำระหว่างเคอร์เนล (พื้นที่เคอร์เนล) และกระบวนการของผู้ใช้ (พื้นที่ผู้ใช้) แต่การแยกนี้ไม่ได้รับการเคารพอย่างเคร่งครัดในโปรเซสเซอร์ปัจจุบัน ซึ่งด้วยเหตุผลด้านประสิทธิภาพ จะไม่ดำเนินการคำสั่งตามลำดับที่ปรากฏในโปรแกรม (“ไม่อยู่ในลำดับหรือดำเนินการอย่างผิดปกติ”) พวกเขาพยายามปฏิบัติตามคำแนะนำแบบคาดการณ์หรือแบบคาดเดา โดยไม่รู้จริงๆ ว่าคำสั่งนั้นถูกต้องหรือไม่
หากวิธีการจัดการคำสั่งนี้ทำให้สามารถหลีกเลี่ยงการหยุดทำงานได้ ก็อาจทำให้กระบวนการผู้ใช้เข้าถึงพื้นที่หน่วยความจำของกระบวนการอื่น หรือแม้แต่เคอร์เนลชั่วคราวได้ ข้อบกพร่อง Meltdown และ Spectre ช่วยให้ผู้โจมตีสามารถใช้ความเปราะบางของการออกแบบนี้เพื่อทำลายอุปสรรคในการป้องกันและเข้าถึงข้อมูลที่ปกติแล้วพวกเขาไม่สามารถเข้าถึงได้
ความแตกต่างระหว่าง Meltdown และ Spectre คืออะไร?
การโจมตี Meltdown ใช้จุดอ่อนในการดำเนินการที่ไม่อยู่ในลำดับเพื่อละลายสิ่งกีดขวางระหว่างพื้นที่หน่วยความจำของกระบวนการและเคอร์เนล โดยเฉพาะอย่างยิ่งมีพื้นฐานอยู่บนช่องโหว่ในโปรเซสเซอร์ Intel ซึ่งในบางกรณีคำสั่งเชิงคาดเดาสามารถบายพาสการป้องกันหน่วยความจำได้
การโจมตี Spectre อาศัยการดำเนินการแบบคาดการณ์เพื่อดำเนินการคำสั่งชั่วคราวที่ไม่ควรปรากฏขึ้นระหว่างการทำงานของโปรแกรม แฮ็คนี้จะทำให้ข้อมูลรั่วไหลจากแอปพลิเคชันอื่นได้ Spectre ช่วยให้คุณสามารถทำลายแซนด์บ็อกซ์ของเบราว์เซอร์ผ่านโค้ด JavaScript แบบง่ายๆ ตามที่นักวิจัยระบุว่าการโจมตีของ Spectre นั้นทำได้ยากกว่า แต่ก็ยากต่อการปัดเป่าเช่นกัน
ระบบใดบ้างที่มีช่องโหว่?
Meltdown ทำงานร่วมกับโปรเซสเซอร์ Intel ทั้งหมดที่ผลิตตั้งแต่ปี 1995 โดยไม่คำนึงถึงระบบปฏิบัติการที่ใช้ เฉพาะรุ่น Itanium และ Atom ที่มีอายุตั้งแต่ก่อนปี 2013 เท่านั้นที่จะได้รับการเก็บรักษาไว้ ในทางกลับกัน Spectre ไม่เพียงส่งผลต่อโปรเซสเซอร์ Intel เท่านั้น แต่ยังรวมถึง AMD และ ARM ด้วย ส่วนหลังอธิบายไว้ในกหมายเหตุทางเทคนิคมีคอร์โปรเซสเซอร์เพียงสิบคอร์เท่านั้นที่ได้รับผลกระทบไม่ทางใดก็ทางหนึ่ง (Cortex R8, R9, A8, A9, A15, A17, A57, A72, A73, A75) ท้ายที่สุดแล้ว เราจะเห็นว่าระบบคอมพิวเตอร์จำนวนมากได้รับผลกระทบจากการโจมตีทั้งสองนี้: เดสก์ท็อปพีซี แล็ปท็อป เซิร์ฟเวอร์ สมาร์ทโฟน วัตถุที่เชื่อมต่อ ฯลฯ มันเป็นนรก
การโจมตีแบบ Meltdown หรือ Spectre มีหน้าตาเป็นอย่างไร
ในวิดีโอ Michael Schwartz นักวิจัยด้านความปลอดภัยได้แสดงตัวอย่างการโจมตี Meltdown ซึ่งรหัสลับของผู้จัดการรหัสผ่านจะถูกบันทึกแบบเรียลไทม์โดยกระบวนการอื่น
โดยใช้#ล่มสลายเพื่อขโมยรหัสผ่านแบบเรียลไทม์#อินเทลบั๊ก #ไกเซอร์ #แคปติ/ซีซี@mlqxyz @lavados @สเตฟานมังการ์ด @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— ไมเคิล ชวาร์ซ (@misc0110)4 มกราคม 2018
เราจะป้องกันตัวเองได้อย่างไร?
ตามหลักการแล้ว คุณต้อง... เปลี่ยนโปรเซสเซอร์ของคุณ! ไม่ว่าในกรณีใด นี่คือสิ่งที่ – โดยไม่ต้องล้อเล่น –เซิร์ต คาร์เนกี เมลลอน- โชคดีที่ผู้จำหน่ายทุกรายได้ทำงานร่วมกันเพื่อเผยแพร่โปรแกรมแก้ไขโดยเร็วที่สุด ตรวจสอบบทความของเรา“การโจมตีของ Spectre และ Meltdown: วิธีป้องกันตัวเอง”เพื่อทราบขั้นตอนการปฏิบัติตาม โดยทั่วไปแล้ว การอัปเดตจะเป็นไปโดยอัตโนมัติ และผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ โปรดทราบว่าสำหรับวินโดวส์อาจมีความไม่เข้ากันระหว่างแพทช์และซอฟต์แวร์ป้องกันไวรัส ในกรณีนี้ ไม่ได้ติดตั้งโปรแกรมแก้ไข คุณต้องติดต่อผู้เผยแพร่โปรแกรมป้องกันไวรัส
การแก้ไขจะทำให้เกิดปัญหาด้านประสิทธิภาพหรือไม่
การโจมตีใช้ประโยชน์จากจุดอ่อนของการออกแบบที่ทำขึ้นเพื่อเพิ่มประสิทธิภาพพลังของโปรเซสเซอร์ เพื่อสร้างสถานการณ์ด้านความปลอดภัยขึ้นมาใหม่ แพตช์จะถูกบังคับให้จำกัดการออกแบบนี้ ซึ่งส่งผลให้ประสิทธิภาพลดลง ปัจจุบันยังไม่ชัดเจนว่าการลดลงนี้จะมีนัยสำคัญหรือไม่ บางคนพูดถึงการลดลง 5 ถึง 30% ในส่วนของ Intel รายงานว่าผลกระทบจะขึ้นอยู่กับแอปพลิเคชันที่กำลังรันอยู่“สำหรับผู้ใช้ทั่วไป ผลกระทบไม่คาดว่าจะมีนัยสำคัญ และจะถูกทำให้เป็นกลางเมื่อเวลาผ่านไป”อธิบายบริษัทในกแถลงการณ์- 01net.com จะดำเนินการทดสอบประสิทธิภาพและแจ้งให้คุณทราบ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
