โปรเซสเซอร์หลายพันล้านตัวที่ออกแบบโดย Intel ประสบปัญหาด้านความปลอดภัยร้ายแรง เรียกว่า “การล่มสลาย” ช่องโหว่นี้ทำให้แฮกเกอร์สามารถขโมยข้อมูลที่ละเอียดอ่อนโดยการปล้นหน่วยความจำของชิป ผู้ใช้ทุกคนได้รับผลกระทบบ้าง
Daniel Moghimi นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Google ค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญในโปรเซสเซอร์ที่ขายโดย Intel การละเมิดนี้เรียกว่า "การล่มสลาย" ("การล่มสลาย" ในภาษาฝรั่งเศส) ส่งผลกระทบต่อโปรเซสเซอร์หลายรุ่นวางตลาดจนถึงปี 2021 ชิปที่มีช่องโหว่ตัวแรกปรากฏในตลาดในปี 2014
อ่านเพิ่มเติม:Apple, Nvidia, Intel และ Samsung ต้องการส่วนแบ่งของ Arm
ทุกคนได้รับผลกระทบ
โดยเฉพาะอย่างยิ่งความหายนะเป็นเรื่องเกี่ยวกับโปรเซสเซอร์ x86 ทั้งหมดระหว่าง Skylake รุ่นที่ 6 และ Rocket Lake รุ่นที่ 11 โดยพฤตินัย มีแนวโน้มว่าคอมพิวเตอร์ของคุณจะได้รับผลกระทบ ในทางกลับกัน โปรเซสเซอร์ Intel รุ่นล่าสุดจะไม่ได้รับผลกระทบ สถาปัตยกรรมโปรเซสเซอร์ Alder Lake และ Raptor Lake รุ่นที่ 12 และ 13 ใหม่ โปรเซสเซอร์จาก Atom, Pentium และ Celeron Apollo Lake, Jasper Lake, Gemini Lake และตระกูลอื่นๆ หรือสถาปัตยกรรมรุ่นเก่า เช่น Haswell และ Broadwell จะสามารถหลีกหนีจากช่องโหว่นี้ได้ หากคุณไม่ได้ใช้อุปกรณ์ที่ขับเคลื่อนโดยชิป Intel คุณจะไม่ปลอดภัย วิศวกรเตือน:
“ส่วนแบ่งตลาดเซิร์ฟเวอร์ของ Intel มากกว่า 70% ดังนั้นจึงมีความเป็นไปได้มากที่ทุกคนบนอินเทอร์เน็ตจะได้รับผลกระทบ”-
ตามที่นักวิจัยระบุรายละเอียดการค้นพบของเขาบนเว็บไซต์เฉพาะทั้งหมด ข้อบกพร่องดังกล่าว“อนุญาตให้ผู้ใช้เข้าถึงและขโมยข้อมูลจากผู้ใช้รายอื่นที่ใช้คอมพิวเตอร์เครื่องเดียวกัน”- แฮกเกอร์สามารถใช้ประโยชน์จาก Downfall ได้ข้ามการป้องกันที่วางไว้เพื่อแยกข้อมูลที่ละเอียดอ่อนออกจากข้อมูลอื่น
ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยง
ความอ่อนแอรบกวนสมาธิคุณสมบัติการเพิ่มประสิทธิภาพหน่วยความจำซึ่งทำให้เข้าถึงข้อมูลบางส่วนที่จัดเก็บไว้ในโปรเซสเซอร์ได้ง่ายขึ้น ในที่สุดก็มีข้อบกพร่อง“อนุญาตให้ซอฟต์แวร์ที่ไม่น่าเชื่อถือเข้าถึงข้อมูลที่จัดเก็บโดยโปรแกรมอื่น ซึ่งปกติไม่สามารถเข้าถึงได้”-
ตัวอย่างเช่น มัลแวร์ที่จัดการแพร่ระบาดในคอมพิวเตอร์สามารถขโมยรหัสผ่าน คีย์เข้ารหัส รายละเอียดธนาคาร อีเมล และข้อความส่วนตัว โดยการรับมือเซิร์ฟเวอร์คลาวด์แฮกเกอร์ยังสามารถขโมยข้อมูล เช่น ตัวระบุ จากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายเดียวกันได้ นี่คือสาเหตุที่ข้อบกพร่องดังกล่าวก่อให้เกิดปัญหาความปลอดภัยทางไซเบอร์ครั้งใหญ่
ด้วยข้อมูลนี้ เช่น ที่เกี่ยวข้องกับการเข้ารหัส ผู้โจมตีที่มีประสบการณ์สามารถจัดการการโจมตีอื่นๆ ได้ ทำให้เกิดเอฟเฟกต์ก้อนหิมะอย่างแท้จริง โปรดทราบว่าในทางทฤษฎีมีความเป็นไปได้ที่จะเริ่มการโจมตีโดยใช้ประโยชน์จาก Downfall จากระยะไกลโดยใช้เว็บเบราว์เซอร์ ซึ่งระบุถึงวิศวกรที่อยู่เบื้องหลังการค้นพบนี้ นอกจากนี้โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับการโจมตีที่มีการละเมิดได้
Intel ปล่อยแพตช์
เมื่อได้รับการแจ้งเตือนจาก Daniel Moghimi ทาง Intel จึงเริ่มปรับใช้แพตช์ทันที ของ“อัพเดตเฟิร์มแวร์”ซึ่งรวมเข้ากับ CPU โดยมุ่งเป้าไปที่“บรรเทาช่องโหว่ที่อาจเกิดขึ้นนี้”, ได้รับรายละเอียดจากทางบริษัทเมื่อเว็บไซต์ลูกชาย- น่าเสียดายที่กระบวนการนี้สัญญาว่าจะยาวและซับซ้อนเป็นพิเศษ ขณะนี้แพตช์พร้อมใช้งานแล้ว ผู้ผลิตคอมพิวเตอร์จะต้องดันแพตช์ดังกล่าวลงบนเครื่องของตน นอกจากนี้ การอัปเดตที่เสนอโดย Intel ยังประกอบด้วยปิดการใช้งานฟังก์ชั่นโปรเซสเซอร์ซึ่งอาจมาพร้อมกับประสิทธิภาพที่ลดลงอย่างแน่นอน“ภาระงานการทำเวกเตอร์จำนวนมาก”- Intel ตระหนักถึงปัญหาดังกล่าว“กลไกการปิดการใช้งาน”ซึ่งสามารถถอดปลั๊กแพตช์ได้เมื่อจำเป็น
นี่ไม่ใช่ครั้งแรกที่ช่องโหว่ของ Intel ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง ในปี 2561 มีข้อบกพร่องที่คล้ายกันสองประการการล่มสลายและ Spectreได้ถูกค้นพบภายในองค์ประกอบของกลุ่ม เพื่อแก้ไขสถานการณ์และปกป้องลูกค้า Intel จึงถูกบังคับให้ปรับใช้ชุดแพทช์ ต่อมายักษ์ใหญ่ด้านอิเล็กทรอนิกส์ก็มีปรับเปลี่ยนสถาปัตยกรรมของชิปตัวถัดไปเพื่อสร้างภูมิคุ้มกันให้พวกเขา สำหรับ Daniel Moghimi ความหายนะคือผู้สืบทอดโดยตรงของความผิดพลาดทั้งสอง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ดาเนียล โมกิมิ
