โลกของเทคโนโลยีได้คร่ำครวญกับ Meltdown และ Spectre คุณรู้ว่าพวกเขาเป็นข่าวร้าย แต่แน่นอนว่าเลวอย่างไร ในขณะที่ด้านเทคนิคของสิ่งต่าง ๆ อาจมีความซับซ้อนส่วนที่คุณต้องคิดถึงนั้นง่ายกว่ามาก หายใจเข้าลึก ๆ และเตรียมพร้อมสำหรับคำตอบสำหรับคำถาม Meltdown และ Spectre ทั้งหมดของคุณ
การล่มสลายและอสุรกายคืออะไร
ลิงค์ด่วน
- การล่มสลายและอสุรกายคืออะไร
- ล่มสลาย
- สาง
- ใครได้รับผลกระทบ
- ล่มสลาย
- สาง
- คุณควรกังวลไหม
- คุณทำอะไรได้บ้าง?
- มันไม่สิ่งที่ทุกคนหมายถึงอะไร?
แน่นอนว่าทุกคนถามว่า Meltdown และ Spectre คืออะไรกันแน่ กล่าวโดยย่อคือพวกเขาทั้งสองมีช่องโหว่ด้านความปลอดภัยที่รุนแรงและทั้งคู่ต่างก็พังทลายกำแพงกั้นระหว่างโปรแกรมที่กำลังเรียกใช้อยู่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลจากโปรแกรมที่ปลอดภัยอื่น ๆ ได้ง่ายขึ้น มีความแตกต่างที่สำคัญระหว่างพวกเขาและพวกเขาอบความแตกต่างใหญ่
ล่มสลาย
Meltdown เป็นช่องโหว่ของโปรเซสเซอร์ที่ใช้ประโยชน์จากข้อบกพร่องใน CPU ของ Intel และ ARM (โทรศัพท์มือถือ) CPU บางตัว อนุญาตให้กระบวนการอ่านที่อยู่หน่วยความจำที่ใช้โดย ทุก กระบวนการรวมถึงระบบหลัก หากกระบวนการสามารถอ่านหน่วยความจำของผู้อื่นได้เป็นหลัก“ รู้” ว่ากระบวนการอื่นทำอะไร
ทั้งหมดนี้หมายความว่ากระบวนการโกง (มัลแวร์) สามารถอ่านทุกอย่างที่เกิดขึ้นในระบบของคุณ หากคุณป้อนรหัสผ่านถอดรหัสข้อมูลที่ละเอียดอ่อนหรือเข้าถึงข้อมูลใด ๆ ในระบบของคุณมัลแวร์ที่ใช้การโจมตีแบบ Meltdown สามารถเข้าถึงได้ราวกับว่าหน่วยความจำนั้นเป็นของตัวเอง
สาง
อสุรกายนั้นซับซ้อนกว่า Meltdown มาก แต่ก็ยากที่จะป้องกัน มันใช้ประโยชน์จากวิธีการที่โปรเซสเซอร์สมัยใหม่ใช้งานโปรแกรม
โปรแกรมทั้งหมดมีตรรกะตามเงื่อนไข ซึ่งหมายความว่ามีรหัสที่จะดำเนินการหากตรงตามเงื่อนไขที่ระบุ ตัวอย่างเช่นหากคุณป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องคุณสามารถลงชื่อเข้าใช้ได้
ดังนั้นตรรกะเงื่อนไขสร้างสองเส้นทางหนึ่งซึ่งเป็นไปตามเงื่อนไขและอื่น ๆ ที่มันไม่ได้ เพื่อให้สามารถรันโปรแกรมได้เร็วขึ้นซีพียูจะพยายามเดาว่ามันจะขึ้นอยู่กับเงื่อนไขก่อนหน้านี้หรือไม่ เป็นผลให้มีเวลาเมื่อข้อมูลถูกโหลดและจัดเก็บไว้ล่วงหน้าตามเงื่อนไข
อสุรกายเจาะลึกพฤติกรรมที่ทำให้โปรเซสเซอร์ทำตามเส้นทางที่ผิดพลาดอย่างสมบูรณ์และอนุญาตให้ผู้โจมตีเข้าถึงช่องทางด้านข้อมูล เช่นเดียวกับ Meltdown Spectre อนุญาตให้โปรแกรมที่เป็นอันตรายเข้าถึงข้อมูลที่ไม่ควรผ่านวิธีการทำงานของ CPU
ใครได้รับผลกระทบ
คุณได้รับผลกระทบจากช่องโหว่เหล่านี้อย่างใดอย่างหนึ่งหรือทั้งคู่
ล่มสลาย
การล่มสลายส่งผลกระทบต่อทั้งโทรศัพท์และ CPU ของ Intel มันมีผลต่อ CPU ของ Intel ทั้งหมด หากคุณมีสมาร์ทโฟนหรือคอมพิวเตอร์ที่ทำงานบน Intel แสดงว่าคุณอ่อนแอต่อ Meltdown
คุณอาจต้องการตรวจสอบอุปกรณ์คอมพิวเตอร์อื่น ๆ เช่นอุปกรณ์สตรีมมิ่งเพื่อให้แน่ใจว่าอุปกรณ์เหล่านั้นไม่ได้ทำงานบนซีพียู ARM ที่ได้รับผลกระทบ
สาง
อสุรกายส่งผลกระทบต่อซีพียูสมัยใหม่ทุกรุ่น คอมพิวเตอร์เดสก์ท็อปเซิร์ฟเวอร์หรืออุปกรณ์พกพาใด ๆ ที่อาจถูกโจมตีด้วย Spectre
คุณควรกังวลไหม
ณ ตอนนี้ไม่คุณไม่ควรกังวลเกินไป ไม่มีการใช้ประโยชน์จากช่องโหว่เหล่านี้ในทางปฏิบัติ พวกเขาค้นพบเมื่อเร็ว ๆ นี้โดยนักวิจัยด้านความปลอดภัย
ติดตามสถานการณ์ต่อไป เป็นไปได้อย่างสิ้นเชิงว่าการหาประโยชน์ในทางปฏิบัติจะเกิดขึ้นหรือมัลแวร์นั้นจะได้รับการออกแบบให้ใช้ประโยชน์อย่างใดอย่างหนึ่งหรือทั้งสองอย่าง หากผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์ไม่ปล่อยการแก้ไขอย่างทันท่วงทีปัญหาอาจเลวร้ายลงกว่าเดิมมาก
คุณทำอะไรได้บ้าง?
ตอนนี้มีไม่มากที่คุณสามารถทำได้ ทำการตรวจสอบออนไลน์เพื่อการพัฒนาต่อไป สิ่งสำคัญคือคุณต้องใส่ใจกับการอัปเดตความปลอดภัยจากอุปกรณ์และผู้ผลิตซอฟต์แวร์ของคุณ มีแพทช์ออกมามากมายแล้ว
อัพเดทอุปกรณ์ของคุณอยู่เสมอ ตรวจสอบให้แน่ใจว่าการปรับปรุงมีความเสถียรแม้ว่า Windows มีปัญหาด้านความมั่นคงสองสามอย่างเกี่ยวกับ Meltdown patches Patch สำหรับอุปกรณ์ Apple ได้เปิดตัวออกมาแล้วและ patch สำหรับเคอร์เนล Linux นั้นมีอยู่ในหลายดิสทริบิวชันแล้ว Google กำลังเปิดตัวแพทช์ Android เร็ว ๆ นี้เช่นกัน
เว็บเบราว์เซอร์และตัวรวบรวมซอฟต์แวร์ยังได้รับผลกระทบจาก Spectre ทั้ง Chrome และ Firefox มีการแก้ไขในเวอร์ชันล่าสุด LLVM ได้เปิดตัวเวอร์ชันที่อัปเดตแล้วด้วยการใช้ Spectre Fix
แม้ว่าสิ่งเหล่านี้จะไม่มีการปิดบังทั้งหมด โดยเฉพาะอย่างยิ่งการล่มสลายและ Spectre จะใช้เวลาพอสมควรในการแก้ไขทั้งหมด พวกมันใช้ประโยชน์จากฟังก์ชั่นหลักในการออกแบบโปรเซสเซอร์ นั่นไม่ใช่สิ่งที่ง่ายต่อการยกเลิก
มันไม่สิ่งที่ทุกคนหมายถึงอะไร?
ในระยะสั้นก็หมายความว่าทุกคนจะต้องระมัดระวังมากขึ้น ให้ความสนใจกับการพัฒนาอย่างต่อเนื่องและปรับปรุงอุปกรณ์ของคุณ
นอกจากนี้ยังหมายความว่าผู้ผลิต CPU จำเป็นต้องเปลี่ยนสถาปัตยกรรมของพวกเขาและพวกเขาจำเป็นต้องสร้างไมโครโค้ดที่อัปเดตเพื่อพยายามลดปัญหาดังกล่าว
คอยดูว่าผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์ตอบสนองต่อปัญหานี้อย่างไร สิ่งเหล่านี้เป็นหนึ่งในการหาประโยชน์ที่แพร่หลายและเป็นอันตรายที่เกิดขึ้นในประวัติศาสตร์เมื่อไม่นานมานี้ หาก Intel, Microsoft, AMD, Apple หรือผู้อื่นไม่ได้มีส่วนร่วมในการแก้ไขปัญหาที่มีอยู่หรือแก้ไขปัญหาเหล่านี้ในอนาคตให้ลงคะแนนด้วยกระเป๋าเงินของคุณ อย่าซื้อผลิตภัณฑ์ที่ไม่ปลอดภัย โดยเจตนา
แม้ว่าทั้งหมดนี้ฟังดูไม่ดีจริง ๆ แต่อย่าแปลกใจ โอกาสที่ทุกอย่างจะได้รับการแก้ไขและปรับปรุงก่อนที่การโจมตีเชิงปฏิบัติจะเริ่มปรากฏขึ้น หากคุณอัปเดตอุปกรณ์ของคุณทุกอย่างควรจะดี
