พบข้อบกพร่องด้านความปลอดภัยในคอมพิวเตอร์และมือถือที่มีอยู่เกือบทั้งหมด

ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญสองส่วนภายในไมโครโพรเซสเซอร์ที่ใช้กันในคอมพิวเตอร์รวมถึงโทรศัพท์มือถือที่มีอยู่เกือบทั้งหมดของโลก

ผู้เชี่ยวชาญฯเปิดเผยว่าข้อบกพร่องดังกล่าวที่ถูกเรียกว่า เมลท์ดาวน์(Meltdown )และสเป็คเตอร์(Spectre)  โดยที่ข้อบกพร่องเมลต์ดาวน์ (Meltdown ) จะมีผลกระทบกับไมโครโพรเซสเซอร์จากบริษัทอินเทล (Intel Inc) ซึ่งเป็นไมโครโพรเซสเซอร์ที่ใช้ในเครื่องคอมพิวเตอร์ส่วนใหญ่

ส่วนข้อบกพร่องสเป็คเตอร์ (Spectre) จะมีผลกระทบกับอุปกรณ์ที่ใช้ไมโครโพรเซสเซอร์จากบริษัทอินเทล (Intel Inc) บริษัทเอเอ็มดี (AMD Inc) และบางส่วนของไมโครโพรเซสเซอร์ที่ออกแบบโดยใช้ลิขสิทธิ์ของบริษัทอาร์ม (ARM) ซึ่งเป็นระบบไมโครโพรเซสเซอร์ที่ใช้ในโทรศัพท์มือถือและไอโฟนไอแพด

ข้อบกพร่องทั้งสองนีี้อาจทำให้เฮกเกอร์สามารถขโมยข้อมูลในหน่วนความจำได้ทั้งหมด ซึ่งมีผลกระทบทั้งกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินด์โดส์และเครื่องคอมพิวเตอร์จากบริษัทแอปเปิล และรวมถึงโทรศัพท์มือถือทั้งแอนดรอยด์และไอโฟนไอแพด นอกจากนั้นจะมีผลกระทบกับเครื่องคอมพิวเตอร์ที่ให้บริการคลาวด์ด้วย

ในระบบการทำงานของระบบปฏิบัตการของคอมพิวเตอร์จะมีส่วนของซอฟต์แวร์ในระดับต่ำ(ระดับของคำสั่งโดยตรงต่อระบบฮาร์ดแวย์)ที่เรียกว่าเคอร์เนลซึ่งเป็นแกนหลังของระบบปฏิบัติการที่ทำหน้าการจัดสรรทรัพยากรของระบบฮาร์ดแวย์ต่างๆ เช่น หน่วยความจำ

เคอร์เนลจะย้ายข้อมูลจากระหว่างหน่วยความจำของอุปกรณ์ฮาร์ดแวย์เหล่านี้ และป้อนให้ไมโครโพรเซสเซอร์เพื่อทำการประมวลผล แต่เพื่อทำให้ระบบมีความเร็วขึ้นเคอร์เนลจะย้ายข้อมูลส่วนหนึ่งเข้าไปเก็บไว้ในส่วนของหน่วยความจำชั่วคราวภายไมโครโพรเซสเซอร์ที่เรียกว่าหน่วยความจำแคช และในขณะที่ข้อมูลอยู่ในหน่วยความจำแคชนี้เองที่ข้อบกพร่องทั้งสองเกิดขึ้น และเป็นจุดที่อาจทำให้แฮกเกอร์สามารถอ่านข้อมูลที่สำคัญ ๆ ได้เช่นพาสเวิล์ด

ขณะที่ข้อบกพร่องเมลท์ดาวน์เป็นข้อบกพร่องเฉพาะอุปกรณ์ที่ใช้ไมโครโพรเซสเซอร์จากบริษัทอินเทล และสามารถแก้ไขได้ด้วยการอับเอทเคอร์เนลซอฟต์แวร์ แต่ผลเสียก็คือจะทำให้คอมพิวเตอร์หรืออุปกรณ์นั้นช้าลงประมาณ 30 เปอร์เซ็นต์ เพราะไมโครโพรเซสเซอร์จะต้องอ่านข้อมูลจากหน่วยความจำหลักโดยตรงเพิ่มมากขึ้น

แต่ข้อบกพร่องสเป็คเตอร์เป็นข้อบกพร่องที่ไม่สามารถแก้ไขได้ด้วยการอับเดทซอฟต์แวร์ได้ทั้งหมด เพราะเป็นความผิดพลาดของการออกแบบะบบโครงสร้างของไมโครโพรเซสเซอร์โดยตรง ซึ่งบริษัทต่าง ๆ จะต้องทำการออกแบบระบบไมโครโพรเซสเซอร์ใหม่ ซึ่งก็หมายถึงว่าปัญหานี้จะไม่ได้รับการแก้ไขทั้งหมดจนกว่าจะเปลี่ยนไมโครโพรเซสเซอร์ที่จะต้องใช้เวลาพัฒนาออกแบบใหม่เพื่อแก้ไขข้อบกพร่องนี้

อย่างไรก็ตามในการที่แฮกเกอร์จะสามารถใช้ข้อบกพร่องเหล่านี้ได้ แฮกเกอร์จะต้องสามารถเข้าถึงเครื่องคอมพิวเตอร์ได้ก่อน ซึ่งเมื่อเข้าถึงได้ก็จะสามารถติดตั้งซอฟต์แวร์เพื่อดักจับข้อมูลในหน่วยความจำที่ปกติจะเป็นข้อมูลปิดกันในระดับต่ำ(ระดับฮาร์ดแวย์)ที่ผู้ใช้ไม่สามารถเข้าถึงได้

 

 

error: กด RightClick แทน