ไซแมนเทคเปิดเผยรายงานการตรวจพบดังต่อไปนี้สำหรับการพยายามใช้ช่องโหว่เพื่อเจาะข้อมูลบนฮาร์ดแวร์ของซีพียู (CVE-2017-5753/Spectre):
ช่องโหว่ที่เพิ่งค้นพบส่งผลกระทบต่อโปรเซสเซอร์ และอาจเปิดโอกาสให้ผู้โจมตีเข้าถึงหน่วยความจำของคอมพิวเตอร์โดยไม่ได้รับอนุญาต ช่องโหว่ดังกล่าวซึ่งมีชื่อว่า Meltdown และ Spectre ส่งผลกระทบต่อโปรเซสเซอร์รุ่นใหม่เกือบทั้งหมด และสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ของระบบปฏิบัติการเท่านั้น
1ในบรรดาช่องโหว่ทั้งสองนี้ Meltdown นับเป็นภัยคุกคามที่ร้ายแรงที่สุด เพราะใช้งานง่าย และส่งผลกระทบต่อคอมพิวเตอร์ทุกประเภท รวมถึงคอมพิวเตอร์ส่วนบุคคล และเวอร์ช่วลแมชชีน (Virtual Machine) ในระบบคลาวด์ แต่เท่าที่ไซแมนเทครับรู้ ช่องโหว่ทั้งสองยังไม่ได้ถูกใช้งานอย่างแพร่หลาย
ช่องโหว่เหล่านี้มีความสำคัญอย่างมาก เพราะอาจเปิดโอกาสให้คนร้ายเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน อย่างไรก็ตาม ในการเจาะระบบคอมพิวเตอร์ที่มีช่องโหว่ คนร้ายจะต้องเข้าถึงคอมพิวเตอร์เป้าหมายผ่านขั้นตอนเบื้องต้น นั่นคือ จะต้องรันโปรแกรมอันตรายบนคอมพิวเตอร์เครื่องนั้น โดยใช้คำสั่ง JavaScript ที่เรียกใช้โปรแกรมดังกล่าวเพื่อให้รันเป็นโค้ดแบบเนทีฟ หรือรัน JavaScript เพื่อเชื่อมโยงเคอร์เนล ผลิตภัณฑ์ของไซแมนเทคสามารถสกัดกั้นกิจกรรมอันตรายทั้งหมดนี้ อย่างไรก็ตาม ขอแนะนำให้ผู้ใช้ติดตั้งแพตช์ของระบบปฏิบัติการโดยเร็วที่สุด
ทั้ง Meltdown และ Spectre ใช้จุดบกพร่องในโปรเซสเซอร์เพื่อหลบเลี่ยงการแยกหน่วยความจำในระบบปฏิบัติการ ทั้งนี้ระบบปฏิบัติการถูกออกแบบมาเพื่อป้องกันไม่ให้โปรแกรมหนึ่งเข้าถึงหน่วยความจำที่กำลังถูกใช้งานโดยอีกโปรแกรมหนึ่ง ถ้าหากการแยกหน่วยความจำไม่ทำงาน โปรแกรมอันตรายก็จะสามารถขโมยข้อมูลจากหน่วยความจำที่กำลังถูกใช้งานโดยโปรแกรมอื่นๆ
"ช่องโหว่ #Meltdown และ #Spectre อาจนำไปสู่การโจมตีที่อันตรายที่สุดต่อบริการ #คลาวด์ symc.ly/2E6O73U"
Meltdown คืออะไร
Meltdown (CVE-2017-5754) ใช้ประโยชน์จากจุดบกพร่องในการทำงานแบบไม่เรียงลำดับ (out-of-order execution) ซึ่งเป็นฟีเจอร์ด้านประสิทธิภาพที่พบในโปรเซสเซอร์รุ่นใหม่จำนวนมาก กลุ่มนักวิจัยที่ค้นพบช่องโหว่นี้ยืนยันว่า Meltdown ส่งผลกระทบต่อโปรเซสเซอร์ทั้งหมดของ Intel ที่วางจำหน่ายตั้งแต่ปี 2538 เป็นต้นมา (ยกเว้นโปรเซสเซอร์ Intel Itanium และ Intel Atom รุ่นก่อนปี 2556) อย่างไรก็ดี ยังไม่ชัดเจนว่าโปรเซสเซอร์ ARM และ AMD ได้รับผลกระทบจากช่องโหว่ดังกล่าวด้วยหรือไม่
หากใช้ช่องโหว่ดังกล่าวได้สำเร็จ ผู้โจมตีก็จะสามารถคัดลอกตำแหน่งพื้นที่เคอร์เนลทั้งหมด รวมถึงหน่วยความจำทางกายภาพที่ถูกแม็ปเข้าด้วยกัน หรือกล่าวอีกอย่างหนึ่งก็คือ ข้อมูลทั้งหมดที่เก็บไว้ในหน่วยความจำในขณะที่ทำการโจมตี
ทั้งนี้ สามารถใช้ Meltdown ได้ไม่ว่าคอมพิวเตอร์จะใช้ระบบปฏิบัติการอะไรก็ตาม โดยส่งผลกระทบทั้งต่อคอมพิวเตอร์ทั่วไปและคอมพิวเตอร์ที่โฮสต์บริการคลาวด์ ซึ่งนั่นหมายความว่าการโจมตีเซิร์ฟเวอร์หนึ่งเครื่องอาจส่งผลกระทบต่อ Virtual Machine หลายเครื่องที่รันอยู่บนเซิร์ฟเวอร์ดังกล่าว
การโจมตีบริการคลาวด์น่าจะเป็นกรณีที่น่าเป็นห่วงมากที่สุด เพราะ Meltdown สามารถใช้เจาะระบบ Virtual Machine เพื่อเข้าถึงหน่วยความจำจากเครื่องโฮสต์ ผู้โจมตีอาจซื้อพื้นที่บนบริการคลาวด์ที่มีช่องโหว่ และใช้เป็นฐานสำหรับโจมตีลูกค้ารายอื่นๆ บนโฮสต์เครื่องเดียวกัน
Spectre คืออะไร
Spectre (CVE-2017-5753 และ CVE-2017-5715) ให้ผลลัพธ์ที่คล้ายคลึงกัน แต่ทำงานในลักษณะที่แตกต่างกันเล็กน้อย โดยใช้ประโยชน์จากจุดบกพร่องในการออกแบบโปรเซสเซอร์ เพื่อล่อหลอกโปรแกรมให้ปล่อยข้อมูลที่จัดเก็บไว้ในหน่วยความจำ
ทีมงานที่ค้นพบ Spectre ระบุว่า โปรเซสเซอร์รุ่นใหม่ทั้งหมดได้รับผลกระทบจากช่องโหว่นี้ รวมถึงโปรเซสเซอร์ของ Intel, AMD และ ARM ไม่ว่าจะทำงานกับระบบปฏิบัติการชนิดใดก็ตาม
การแก้ปัญหา
ขอแนะนำให้ผู้ใช้ติดตั้งแพตช์สำหรับระบบปฏิบัติการในทันที โดยมีการเผยแพร่แพตช์แล้วสำหรับ Microsoft Windows, Apple macOS และ Linux เพื่อแก้ไขช่องโหว่ Meltdown ส่วนช่องโหว่ Spectre นั้น มีรายงานว่าแก้ไขได้ยากกว่า แต่ก็โจมตีได้ยากกว่าเช่นกัน และกำลังมีการดำเนินการเพื่อเสริมสร้างความแข็งแกร่งให้กับซอฟต์แวร์และป้องกันการโจมตี
ผู้ผลิตระบบปฏิบัติการได้แจ้งเตือนว่า การติดตั้งแพตช์อาจส่งผลกระทบด้านประสิทธิภาพต่อคอมพิวเตอร์ ทั้งนี้ Microsoft ระบุว่าผลกระทบมีน้อยมากจนอาจไม่สังเกตเห็นบนอุปกรณ์ของผู้ใช้ทั่วไป แต่ผลกระทบที่เฉพาะเจาะจง "จะแตกต่างกันไป ขึ้นอยู่กับรุ่นของฮาร์ดแวร์ และการติดตั้งโดยผู้ผลิตชิป" นักพัฒนาแพตช์ Linux ระบุว่าประสิทธิภาพโดยเฉลี่ยอาจลดลง 5 เปอร์เซ็นต์ แต่ก็พบกรณีที่ประสิทธิภาพลดลง 30 เปอร์เซ็นต์ด้วยเช่นกัน
ช่องโหว่ที่เพิ่งค้นพบส่งผลกระทบต่อโปรเซสเซอร์ และอาจเปิดโอกาสให้ผู้โจมตีเข้าถึงหน่วยความจำของคอมพิวเตอร์โดยไม่ได้รับอนุญาต ช่องโหว่ดังกล่าวซึ่งมีชื่อว่า Meltdown และ Spectre ส่งผลกระทบต่อโปรเซสเซอร์รุ่นใหม่เกือบทั้งหมด และสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ของระบบปฏิบัติการเท่านั้น
1ในบรรดาช่องโหว่ทั้งสองนี้ Meltdown นับเป็นภัยคุกคามที่ร้ายแรงที่สุด เพราะใช้งานง่าย และส่งผลกระทบต่อคอมพิวเตอร์ทุกประเภท รวมถึงคอมพิวเตอร์ส่วนบุคคล และเวอร์ช่วลแมชชีน (Virtual Machine) ในระบบคลาวด์ แต่เท่าที่ไซแมนเทครับรู้ ช่องโหว่ทั้งสองยังไม่ได้ถูกใช้งานอย่างแพร่หลาย
ช่องโหว่เหล่านี้มีความสำคัญอย่างมาก เพราะอาจเปิดโอกาสให้คนร้ายเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน อย่างไรก็ตาม ในการเจาะระบบคอมพิวเตอร์ที่มีช่องโหว่ คนร้ายจะต้องเข้าถึงคอมพิวเตอร์เป้าหมายผ่านขั้นตอนเบื้องต้น นั่นคือ จะต้องรันโปรแกรมอันตรายบนคอมพิวเตอร์เครื่องนั้น โดยใช้คำสั่ง JavaScript ที่เรียกใช้โปรแกรมดังกล่าวเพื่อให้รันเป็นโค้ดแบบเนทีฟ หรือรัน JavaScript เพื่อเชื่อมโยงเคอร์เนล ผลิตภัณฑ์ของไซแมนเทคสามารถสกัดกั้นกิจกรรมอันตรายทั้งหมดนี้ อย่างไรก็ตาม ขอแนะนำให้ผู้ใช้ติดตั้งแพตช์ของระบบปฏิบัติการโดยเร็วที่สุด
ทั้ง Meltdown และ Spectre ใช้จุดบกพร่องในโปรเซสเซอร์เพื่อหลบเลี่ยงการแยกหน่วยความจำในระบบปฏิบัติการ ทั้งนี้ระบบปฏิบัติการถูกออกแบบมาเพื่อป้องกันไม่ให้โปรแกรมหนึ่งเข้าถึงหน่วยความจำที่กำลังถูกใช้งานโดยอีกโปรแกรมหนึ่ง ถ้าหากการแยกหน่วยความจำไม่ทำงาน โปรแกรมอันตรายก็จะสามารถขโมยข้อมูลจากหน่วยความจำที่กำลังถูกใช้งานโดยโปรแกรมอื่นๆ
"ช่องโหว่ #Meltdown และ #Spectre อาจนำไปสู่การโจมตีที่อันตรายที่สุดต่อบริการ #คลาวด์ symc.ly/2E6O73U"
Meltdown คืออะไร
Meltdown (CVE-2017-5754) ใช้ประโยชน์จากจุดบกพร่องในการทำงานแบบไม่เรียงลำดับ (out-of-order execution) ซึ่งเป็นฟีเจอร์ด้านประสิทธิภาพที่พบในโปรเซสเซอร์รุ่นใหม่จำนวนมาก กลุ่มนักวิจัยที่ค้นพบช่องโหว่นี้ยืนยันว่า Meltdown ส่งผลกระทบต่อโปรเซสเซอร์ทั้งหมดของ Intel ที่วางจำหน่ายตั้งแต่ปี 2538 เป็นต้นมา (ยกเว้นโปรเซสเซอร์ Intel Itanium และ Intel Atom รุ่นก่อนปี 2556) อย่างไรก็ดี ยังไม่ชัดเจนว่าโปรเซสเซอร์ ARM และ AMD ได้รับผลกระทบจากช่องโหว่ดังกล่าวด้วยหรือไม่
หากใช้ช่องโหว่ดังกล่าวได้สำเร็จ ผู้โจมตีก็จะสามารถคัดลอกตำแหน่งพื้นที่เคอร์เนลทั้งหมด รวมถึงหน่วยความจำทางกายภาพที่ถูกแม็ปเข้าด้วยกัน หรือกล่าวอีกอย่างหนึ่งก็คือ ข้อมูลทั้งหมดที่เก็บไว้ในหน่วยความจำในขณะที่ทำการโจมตี
ทั้งนี้ สามารถใช้ Meltdown ได้ไม่ว่าคอมพิวเตอร์จะใช้ระบบปฏิบัติการอะไรก็ตาม โดยส่งผลกระทบทั้งต่อคอมพิวเตอร์ทั่วไปและคอมพิวเตอร์ที่โฮสต์บริการคลาวด์ ซึ่งนั่นหมายความว่าการโจมตีเซิร์ฟเวอร์หนึ่งเครื่องอาจส่งผลกระทบต่อ Virtual Machine หลายเครื่องที่รันอยู่บนเซิร์ฟเวอร์ดังกล่าว
การโจมตีบริการคลาวด์น่าจะเป็นกรณีที่น่าเป็นห่วงมากที่สุด เพราะ Meltdown สามารถใช้เจาะระบบ Virtual Machine เพื่อเข้าถึงหน่วยความจำจากเครื่องโฮสต์ ผู้โจมตีอาจซื้อพื้นที่บนบริการคลาวด์ที่มีช่องโหว่ และใช้เป็นฐานสำหรับโจมตีลูกค้ารายอื่นๆ บนโฮสต์เครื่องเดียวกัน
Spectre คืออะไร
Spectre (CVE-2017-5753 และ CVE-2017-5715) ให้ผลลัพธ์ที่คล้ายคลึงกัน แต่ทำงานในลักษณะที่แตกต่างกันเล็กน้อย โดยใช้ประโยชน์จากจุดบกพร่องในการออกแบบโปรเซสเซอร์ เพื่อล่อหลอกโปรแกรมให้ปล่อยข้อมูลที่จัดเก็บไว้ในหน่วยความจำ
ทีมงานที่ค้นพบ Spectre ระบุว่า โปรเซสเซอร์รุ่นใหม่ทั้งหมดได้รับผลกระทบจากช่องโหว่นี้ รวมถึงโปรเซสเซอร์ของ Intel, AMD และ ARM ไม่ว่าจะทำงานกับระบบปฏิบัติการชนิดใดก็ตาม
การแก้ปัญหา
ขอแนะนำให้ผู้ใช้ติดตั้งแพตช์สำหรับระบบปฏิบัติการในทันที โดยมีการเผยแพร่แพตช์แล้วสำหรับ Microsoft Windows, Apple macOS และ Linux เพื่อแก้ไขช่องโหว่ Meltdown ส่วนช่องโหว่ Spectre นั้น มีรายงานว่าแก้ไขได้ยากกว่า แต่ก็โจมตีได้ยากกว่าเช่นกัน และกำลังมีการดำเนินการเพื่อเสริมสร้างความแข็งแกร่งให้กับซอฟต์แวร์และป้องกันการโจมตี
ผู้ผลิตระบบปฏิบัติการได้แจ้งเตือนว่า การติดตั้งแพตช์อาจส่งผลกระทบด้านประสิทธิภาพต่อคอมพิวเตอร์ ทั้งนี้ Microsoft ระบุว่าผลกระทบมีน้อยมากจนอาจไม่สังเกตเห็นบนอุปกรณ์ของผู้ใช้ทั่วไป แต่ผลกระทบที่เฉพาะเจาะจง "จะแตกต่างกันไป ขึ้นอยู่กับรุ่นของฮาร์ดแวร์ และการติดตั้งโดยผู้ผลิตชิป" นักพัฒนาแพตช์ Linux ระบุว่าประสิทธิภาพโดยเฉลี่ยอาจลดลง 5 เปอร์เซ็นต์ แต่ก็พบกรณีที่ประสิทธิภาพลดลง 30 เปอร์เซ็นต์ด้วยเช่นกัน
การ์ทเนอร์เผยไตรมาสแรกปี 2568 ยอดจัดส่งพีซีทั่วโลกเพิ่มขึ้น 4.8%
HIP เครื่องสแกนลายนิ้วมือรุ่น Ci690S สุดคุ้ม ฟังก์ชันครบจบในเครื่องเดียว
การ์ทเนอร์คาดการณ์ ปี 2568 ยอดการจัดส่ง AI PCs ทั่วโลกจะคิดเป็น 43% ของยอดจัดส่ง PC ทั้งหมด
Red Hat ช่วยลูกค้า Red Hat Enterprise Linux ให้ใช้ AI Accelerators ได้ดีขึ้นและง่ายกว่าเดิม
TPL เดินหน้า "Synergy Move" ปิดดีล First Transport เสริมโครงสร้างธุรกิจครบวงจร มุ่งสู่ปีแห่งผลลัพธ์ซินเนอร์จี 2569
เปิดประสบการณ์ "ซูมดีทุกคอนเสิร์ต" กับ "OPPO Find X9 Series" รุ่นใหม่ล่าสุด "ญาญ่า-บิวกิ้น-พีพี" แท็กทีมครีเอเตอร์มือโปรร่วมสัมผัสการซูมไกล ซูมชัด เก็บทุกความรู้สึก
อบจ.พิษณุโลก เปิดโครงการ "ห้องสมุดดิจิทัล e-Library by SE-ED" ขยายโอกาสการเรียนรู้สู่ทุกกลุ่มวัย
เสียวหมี่ วางจำหน่ายสมาร์ทโฟน REDMI 15 Series มาพร้อมแบตเตอรี่ขนาดใหญ่จุใจ 7000mAh และหน้าจอ 6.9 นิ้วที่เต็มอิ่ม วางจำหน่ายในราคาเริ่มต้น 4,999 บาท
กราฟิกการ์ด AMD Radeon AI PRO R9700 เตรียมวางจำหน่าย 27 ตุลาคมนี้