Tags:
Node Thumbnail

Intel ได้อธิบายอย่างเป็นทางการถึงช่องโหว่ความปลอดภัยบนชิพซึ่งเกิดจากการออกแบบ โดยช่องโหว่นี้เปิดให้แฮกเกอร์ที่รันโค้ดในระดับผู้ใช้สามารถรู้ตำแหน่งของฟังก์ชั่นต่าง ๆ ในเคอร์เนลได้ ซึ่งตำแหน่งของเคอร์เนลนี้ควรจะถูกซ่อนไว้จากระดับผู้ใช้ โดยในคำอธิบาย Intel ไม่ใช่คำว่าช่องโหว่ แต่ใช้คำว่า software analysis method ซึ่งทำให้สามารถเห็นและเก็บข้อมูลสำคัญจากอุปกรณ์ได้ แต่ก็ยังไม่สามารถที่จะใส่สิ่งเจือปน, ลบ หรือแก้ไขข้อมูลได้ และตอนนี้ยังไม่มีหลักฐานการใช้ช่องโหว่นี้ในการโจมตี

Intel ชี้แจงว่าจากรายงานที่กล่าวโทษว่าช่องโหว่นี้เป็นช่องโหว่ที่เกิดเฉพาะกับผลิตภัณฑ์ของ Intel นั้นไม่เป็นความจริง (รายงานก่อนหน้าจาก The Register กล่าวว่าช่องโหว่นี้เกิดเฉพาะ Intel เท่านั้น) แต่ว่าอุปกรณ์ประมวลผลทั้งหมดจากผู้ผลิตหลายราย (ซึ่ง Intel ยกตัวอย่าง AMD และ ARM ในคำกล่าว) รวมถึงระบบปฏิบัติการต่าง ๆ ก็มีสิทธิที่จะเกิดช่องโหว่นี้ได้ และทางบริษัทกำลังร่วมมือกับผู้ผลิตชิพรายอื่นเพื่อแก้ปัญหา

ทางฝั่ง AMD ก็ออกมาชี้แจงว่า นักวิจัยความปลอดภัยได้ระบุตัวแปรสามอย่างที่จะทำให้เกิดเหตุการณ์นี้ได้ และพบว่าตัวแปรสามอย่างนี้แตกต่างกันไปตามไมโครโปรเซสเซอร์ที่ผลิตจากแต่ละบริษัท และ AMD นั้นไม่ได้รับผลกระทบจากตัวแปรสามอย่างนี้ เนื่องจากความแตกต่างของสถาปัตยกรรมในตัว AMD ทางบริษัทเชื่อว่าตอนนี้หน่วยประมวลผลของ AMD มีความเสี่ยงระดับเข้าใกล้ศูนย์ (near zero risk) ซึ่งนักวิจัยความปลอดภัยจะรายงานผลในช่วงท้ายของวัน และจะให้ข้อมูลเพิ่มเติมต่อไป

การแก้ปัญหาดังกล่าวสามารถทำได้โดยใช้วิธี Kernel Page Table Isolation (KPTI) แต่ผลข้างเคียงคือประสิทธิภาพการประมวลผลจะลดลง (แย่ที่สุดคือระดับ 20%) ตอนนี้ช่องโหว่ดังกล่าวยังไม่ได้ถูกเปิดเผยสู่สาธารณะ โดยกำหนดการของการเปิดเผยคือภายในเดือนนี้

ที่มา - Engadget, CNBC, Intel

อัพเดต 11:33: รายงานช่องโหว่โดย Project Zero

No Description

ภาพจาก Intel

Get latest news from Blognone

Comments

By: nrml
ContributorIn Love
on 4 January 2018 - 09:17 #1026669
nrml's picture

เรื่องรูรั่วเรื่องบั๊คนี่มันสามารถเกิดขึ้นได้เป็นปกติอยู่แล้ว ไม่จำเป็นต้องอ้างถึงผู้ผลิตรายอื่นเลย เป็นการเพิ่มประเด็นหรืออาจจะยิ่งทำให้แผลมันเหวอะหวะมากขึ้นเสียเปล่าๆ

By: Jirawat
Android
on 4 January 2018 - 09:25 #1026673
Jirawat's picture

ถ้าเราไม่อัพเดตล่ะ

By: artiya4u
AndroidUbuntu
on 4 January 2018 - 09:31 #1026675 Reply to:1026673
artiya4u's picture

แค่เข้า​เว็บ​ที่​มีโค้ด​ เว็บ​ก็​สามารถ​เห็น​ทุกอย่าง​ที่อยู่​ใน​หน่วย​ความจำ​ได้​ เช่น​ พาสเวิร์ด​ที่เชฟ​อยู่​ใน​บราว​เชอร์​

By: nuttwud009
Red HatUbuntuWindows
on 4 January 2018 - 09:39 #1026676

ถ้าลด 20% นี่ขอคืนได้ไหม ซื้อเพราะความแรงนะเห้ย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 4 January 2018 - 10:37 #1026682

เท่าที่อ่าน มันมีช่องโหว่อยู่ 2 ตัว คือ Meltdown และ Spectre ซึ่ง Meltdown จะกระทบกับ CPU ของ Intel เท่านั้น แต่ผลกระทบนั้นหนักเพราะมันทำให้ program ที่ทำงานใน user space สามารถอ่านหน่วยความจำส่วนของ kernel ได้ ส่วน Spectre จะกระทบทุก CPU แต่ผลกระทบนั้นเบากว่า Meltdown ตรงที่ program ที่ทำงานใน user space สามารถอ่านหน่วยความจำของ program ตัวอื่น ที่ทำงานใน user space ได้ และเหมือนว่า Intel จงใจสร้างความสับสนโดยการเอา Spectre มาผสมกับ Meltdown เพื่อสื่อว่า CPU ตัวอื่นก็มีช่องโหว่ที่เหมือนกับ Meltdown เหมือนกันครับ

By: lockinlive05 on 4 January 2018 - 10:13 #1026684

งานโยนอุจจาระก็มา นี่ถ้าไม่ได้มีแค่ Intel กับ AMD ที่ทำชิปนี่มีหวัง Intel โดนบอยคอตเล็กๆเหมือน Huawei แน่นอน

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 4 January 2018 - 11:13 #1026705 Reply to:1026684

โดนหมดจ้าาา

By: kernelbase on 4 January 2018 - 10:21 #1026685

รำไม่ดี โทษปี่โทษกลอง

By: -Rookies-
ContributorAndroidWindowsIn Love
on 4 January 2018 - 10:45 #1026690

ไม่ใครก็ใครมั่วล่ะ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: LazarusSP1
ContributoriPhone
on 4 January 2018 - 11:18 #1026709
LazarusSP1's picture

สรุปว่า AMD ก็มีช่องโหว่ แค่ปิดไว้เป็น default ถ้าใครจะโจมตีต้องไปแก้ kernel ให้เปิดฟังก์ชั่น แล้วค่อยโจมตี ซึ่งหลังจาก patch ก็จะไม่กระทบการใช้งานสินะครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 4 January 2018 - 12:08 #1026731 Reply to:1026709

จริงๆ ถ้าแก้ kernel ได้แสดงว่าเข้าถึง root privilege ได้แล้ว ก็ไม่น่าจะต้องใช้ function นี้หรอกมั้งครับ 555

By: mr_tawan
ContributoriPhoneAndroidWindows
on 5 January 2018 - 00:27 #1026914 Reply to:1026709
mr_tawan's picture

เปิดฟังก์ชันที่ว่านี่ เผลอ ๆ ต้องคอมไพล์ kernel ใหม่ด้วยน่ะสิครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: gjkllb01
Windows
on 5 January 2018 - 08:22 #1026930

ไม่ว่าคอมจะแรงขนาดไหน แต่พอใช้แอนตี้ไวรัส ประสิทธิภาพก็ต้องลดลง
หลายคนจึงเลือกไม่ใช้แอนตี้ไวรัส แล้วใช้ประสบการณ์ตนเอง ในการรับมือปัญหา
ถ้าประสิทธิภาพจะลดลง 20% หลายคนคงเลือกที่จะปล่อยปัญหาทิ้งไว้
แล้วเลือกที่จะย้ายข้อมูลสำคัญ ไปยังแหล่งอื่น อยากดูๆไป ไม่มีอะไรสำคัญ

By: darkleonic
ContributorAndroidWindowsIn Love
on 5 January 2018 - 11:49 #1026983 Reply to:1026930
darkleonic's picture

อาจถูกทำเป็นฐานแล้วบุกไปที่ๆ ว่า "ปลอดภัย" ต่อไงครับ