ข้อควรระวังของ Intel เกี่ยวกับช่องโหว่ระดับ CPU ที่ 'ไม่สามารถแก้ไขได้' ซึ่งอาจทำให้ข้อมูลที่จัดเก็บไว้ในคลาวด์ลดลง

ข่าว
ฮาร์ดแวร์ / ข้อควรระวังของ Intel เกี่ยวกับช่องโหว่ระดับ CPU ที่ 'ไม่สามารถแก้ไขได้' ซึ่งอาจทำให้ข้อมูลที่จัดเก็บไว้ในคลาวด์ลดลง อ่าน 1 นาที

Intel



Intel Corporation ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่ค่อนข้างร้ายแรง แต่ยากที่จะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ประเด็นที่เกี่ยวข้องมากที่สุดเกี่ยวกับข้อบกพร่องด้านความปลอดภัยคือการฝังอยู่ในสถาปัตยกรรมโปรเซสเซอร์ โชคดีที่ข้อบกพร่องนั้นค่อนข้างยากที่จะใช้ประโยชน์จากฮาร์ดแวร์และทรัพยากรที่มีอยู่ทั่วไป อย่างไรก็ตามพีซีหลายล้านเครื่องที่ทำงานบนโปรเซสเซอร์ Intel ย้อนหลังไปถึงปี 2011 นั้นมีช่องโหว่

Intel ได้ประกาศข้อบกพร่องด้านความปลอดภัยอีกประการหนึ่งซึ่งน่าเสียดายที่ไม่สามารถแก้ไขได้อย่างถาวรด้วยการอัปเดต Over The Air (OTA) หรือแฟลช BIOS ข้อบกพร่องนี้เกิดขึ้นตามแนวของ 'Spectre' และ 'Meltdown' ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่มองไม่เห็นสองข้อที่ค้นพบเมื่อปีที่แล้ว ข้อบกพร่องเหล่านี้ในทางทฤษฎีทำให้แฮ็กเกอร์สามารถข้ามอุปสรรคด้านความปลอดภัยของฮาร์ดแวร์แบบเดิมได้อย่างสมบูรณ์ ด้วยการก้าวกระโดดข้ามการรักษาความปลอดภัยที่ดูเหมือนจะไม่สามารถเข้าถึงได้เจ้าหน้าที่ที่ชั่วร้ายอาจเข้าถึงข้อมูลได้เมื่อเชื่อว่าถูกยึดไว้อย่างปลอดภัย โดยพื้นฐานแล้วข้อมูลที่ละเอียดอ่อนสามารถหยิบขึ้นมาได้ทันทีจากฮาร์ดแวร์ในขณะที่กำลังเข้าถึงหรือเขียน



เรียกใช้ไอน้ำในฐานะผู้ดูแลระบบ

สิ่งที่น่ากังวลยิ่งกว่านั้นก็คือข้อบกพร่องล่าสุดซึ่งถูกเรียกว่า ‘ZombieLoad’ ซึ่งอยู่ในระดับ CPU มากขึ้นอาจทำให้ข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์ระยะไกลเสียหายได้ เนื่องจากสามารถเรียกใช้ ZombieLoad ในเครื่องเสมือนได้ มินิคอมพิวเตอร์จำลองเหล่านี้ควรแยกออกจากระบบเสมือนอื่น ๆ และอุปกรณ์โฮสต์



ข้อบกพร่องดังกล่าวช่วยให้แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องในการออกแบบได้อย่างมีประสิทธิภาพ แฮกเกอร์ไม่จำเป็นต้องทำการฉีดโค้ดที่เป็นอันตราย Intel ได้ระบุว่า ZombieLoad ประกอบด้วยจุดบกพร่องสี่จุดที่สามารถใช้ประโยชน์ร่วมกันได้ ข้อบกพร่องนั้นฝังลึกอยู่ในสถาปัตยกรรมของฮาร์ดแวร์คอมพิวเตอร์ ผู้ผลิต CPU มั่นใจว่ายังไม่พบหลักฐานว่ามีใครใช้ประโยชน์จากมันนอกห้องปฏิบัติการวิจัย



ในขณะที่ซีพียูของ Intel ปี 2011 ขึ้นไปมีช่องโหว่ บริษัท ได้เปิดตัวไมโครโค้ดเพื่อแก้ไขโปรเซสเซอร์ที่มีช่องโหว่ซึ่งรวมถึงชิป Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake และ Haswell นอกจากนี้ยังมีรายงานว่า Intel ได้ทำงานร่วมกับ บริษัท เทคโนโลยีชั้นนำเช่น Google, Microsoft และ Apple บริษัท เหล่านี้ได้ออกแพตช์เพื่อลดความเสี่ยง บริษัท อื่น ๆ คาดว่าจะตามมา แม้ว่าผู้ใช้ปลายทางอาจไม่รู้สึก แต่แพตช์สามารถลดประสิทธิภาพของ CPU จากที่ใดก็ได้ระหว่าง 3 ถึง 9 เปอร์เซ็นต์

แท็ก intel