พบช่องโหว่ใหม่ “ซอมบี้โหลด” ใน CPU ของบริษัท Intel ทุกรุ่น

 

นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในชิปของบริษัท (Intel) ซึ่งเปิดโอกาสให้แฮกเกอร์หรือผู้ไม่หวังดีใช้ประโยชน์ในการขโมยข้อมูลที่สำคัญๆเช่นรหัสผ่านได้โดยตรงจากโปรเซสเซอร์หรือซีพียู (CPU)

ช่องโหว่ที่ค้นพบใหม่ในซีพียูได้รับการขนานนามว่า ซอมบี้โหลด (Zombieload) ซึ่งเป็นช่องโหว่ประเภทเดียวกับ เมลต์ดาวน์ (Meltdown) และ สเปกเตอร์  (Spectre) ที่สร้างปัญหาให้กับบริษัทอินเทลอย่างหนักมาก่อนหน้าที่ ซอมบี้โหลด เหมือนกับเมลต์ดาวน์และสเปกเตอร์ที่ใช้ข้อบกพร่องจากการออกแบบซีพียูส่วนที่ทำให้ซีพียูทำงานเร็วขึ้น กระบวนการประมวลผลที่เรียกว่า การประมวลผลแบบคาดการณ์ล่วงหน้า (speculative execution process) เป็นจุดอ่อนที่ทำให้เกิดช่องโหว่ที่อาจทำให้แฮกเกอร์ขโมยข้อมูลสำคัญไปได้

การประมวลผลแบบคาดการณ์ล่วงหน้า (speculative execution process) เป็นระบบประมวลผลที่ทำให้การประมวลผลเร็วขึ้นจากการที่ซีพียูคาดการณ์และประมวลผลจากสภาพสิ่งแวดล้อมก่อนที่โปรแกรมจะร้องข้อให้ซีพียูทำการประมวลผล ซีพียูจะทำการประมวลผลและโยกย้ายข้อมูลสำคัญไปเก็บไว้ในหน่วยความจำแคช ซึ่งในหน่วยความจำแคชนี้เองที่จัดสรรพื้นที่ไว้สำหรับการปฎิบัติการนี้ซึ่งมีข้อบกพร่องเปิดโอกาสให้ผู้ไม่หวังที่ใช้บริการบนฮาร์แวร์เดียวกันสามารถขโมยข้อมูลจากแอปพริเคชั่นหรือโปรแกรมของผู้อื่นได้

นักวิจัยด้านความปลอดภัยระหว่างประเทศที่รวมถึงผู้ที่ค้นพบช่องโหว่เมลต์ดาวน์และสเปกเตอร์ และนักวิจัยด้านความปลอดภัยจากบริษัทบิตดีเฟนเดอร์ (Bitdefender) ซึ่งเป็นบริษัทผู้ผลิตซอฟท์แวร์ด้านความปลอดภัยชั้นนำได้ออกมาเปิดเผยการค้นพบช่องโหว่ใหม่ที่พบในการประมวลผลแบบคาดการณ์ล่วงหน้า

ซอมบี้โหลดจะมีผลกระทบในซีพียูของบริษัทอินเทลทุกรุ่นที่ผลิตตั้งแต่ปี 2011 ซึ่งหมายความว่าคอมพิวเตอร์ทุกชนิดที่ใช้ซีพียูของบริษัทอินเทลจะได้รับผลกระทบด้วยกันทั้งสิ้น MacBooks Windows Linux และรวมถึงเซิฟเวอร์ในระบบคลาวด์ด้วย แต่ชิปจากบริษัทเอเอ็มดี (AMD) และอาร์ม (ARM) จะไม่ได้รับผลกระทบจากข้อบกพร่องล่าสุดนี้

บริษัทอินเทลเรียกข้อบกดังกล่าวว่า Microarchitectural Data Sampling (การสุ่มตัวอย่างข้อมูลในสถาปัตยกรรมไมโครโปรเซสเซอร์) หรือ เอ็มดีเอส (MDS) และกล่าวว่าซีพียูรุ่นล่าสุด 8th และ 9th Generation Intel® Core™ processors และ 2nd Generation Intel® Xeon® Scalable Processor จะไม่ได้รับผลกระทบจากข้อบกพร่องนี้ อย่างไรก็ตามนักวิจัยผู้ค้นพบไม่เห็นด้วยกับบริษัทอินเทลโดยกล่าวว่า ซีพียูรุ่นล่าสุดนั้นก็มีข้อบกพร่องดังกล่าวด้วย

บริษัทอินเทล แอปเปิล (Apple) กูเกิล (Google) ไมโครซอฟท์ (Microsoft) และผู้ผลิตลีนุกซ์หลายแห่งได้ออกอัปเดตโปรแกรมแก้ไขเพื่อปิดช่องโหว่ไปแล้ว อย่างไรก็ตามบริษัทอินเทลยอมรับว่าอัปเดตจะไปลดประสิทธิภาพของซีพียูลงสูงสุด 3% สำหรับอุปกรณ์ของผู้บริโภคทั่วไป และสูงสุด 9% สำหรับเครื่องคอมพิวเตอร์เซิร์ฟเวอร์  นอกจากนั้นบริษัทกูเกิลผู้ผลิต ระบบปฎิบัติการ โครม ได้ปิดการใช้งานไฮเปอร์เธรดใน Chrome OS ในเวอร์ชั่น 74 เพื่อลดความเสี่ยงจากช่องโหว่นี้

ในขณะที่บริษัทแอปเปิลได้กล่าวว่า มีวิธีการเดียวเท่านั้นที่จะลดความเสี่ยงจากข้อบกพร่องอย่างสมบูรณ์คือ การปิดการใช้งานไฮเปอร์เธรด แต่นั้นก็หมายความว่า คอมพิวเตอร์จะช้าลงค่อนข้างมาก ไฮเปอร์เธรดคือกระบวนการประมวลผลข้อมูลแบบขนาดพร้อมกันด้วยซีพียูเสมือนหรือที่เรียกว่า คอร์ (Cores) ที่มีอยู่ภายในซีพียู

 

 

error: กด RightClick แทน