ข่าวสั้น

นักวิจัยเผยช่องโหว่ Spoiler หน่วยประมวลผล Intel Core เก่าใหม่โดนทุกรุ่น

ภายหลังจากที่โดนเปิดเผยช่องโหว่ในระบบรักษาความปลอดภัย Spectre / Meltdown จนกลายเป็นเรื่องราวลุกลามใหญ่โตไปทั้งอุตสาหกรรมคอมพิวเตอร์เมื่อต้นปี 2018 แล้ว ปัญหาปวดเศียรเวียนเกล้าของ Intel ผู้พัฒนาออกแบบชิปเซ็ตคอมพิวเตอร์ ก็ไม่ได้สร่างซาดีนัก เพราะถูกรุมเร้าด้วยปัญหาอย่างต่อเนื่อง ระดับที่ว่าสั่นคลอนเก้าอี้ของอดีต CEO Brian Krzanich และกระบวนการสรรหาบุคลากร ยังไม่สามารถหาตัวแทนคนใหม่ เข้ามารับตำแหน่งหัวเรือใหญ่ได้สำเร็จ

ซึ่งความเคลื่อนไหวระลอกล่าสุด อาจจะยิ่งซ้ำเติมให้ปัญหาเรื้อรังหนักไปกว่าเดิม โดยการเปิดเผยของทีมนักวิจัยแห่งสถาบัน Worcester Polytechnic แห่งรัฐแมตซาชูแชสต์ ที่ร่วมมือกับมหาวิทยาลัย Lübeck ในเยอรมนี ออกมาเปิดเผยช่องโหว่ใหม่ชื่อ Spoiler ที่เป็นเทคนิคการเจาะระบบโจมตีในระบบเชื่อมต่อและจัดการหน่วยความจำ (Memory Order Buffer) โดยใช้การคาดเดารอบจังหวะในการส่งผ่านข้อมูลในระบบหน่วยความจำที่มาจากการประมวลผลของ CPU ทั้งแบบ Physical และ Virtual

ช่องโหว่ดังกล่าวนี้มาจากคุณสมบัติการเพิ่มประสิทธิภาพ โดยการคาดเดาเส้นทางของการส่งผ่านข้อมูลในระบบหน่วยประมวลผล ซึ่งเป็นช่องทางเดียวกับที่ใช้เจาะระบบด้วยช่องโหว่ Spectre และ Meltdown แต่เทคนิคของ Spoiler จะโฟกัสเป้าหมายการเจาะระบบมาด้านของหน่วยความจำเครื่อง และทาง Intel ยังไม่สามารถออกแพทช์แก้ไขได้ทันในเวลานี้ แม้ว่าทางทีมวิจัยจะแจ้งข้อมูลไปตั้งแต่วันที่ 1 ธันวาคม 2018 หรือเป็นเวลากว่า 90 วันมาแล้ว สำหรับช่องโหว่ Spoiler จะมีผลกระทบกับ CPU Intel Core ทุกรุ่นตั้งแต่โมเดลแรกจนถึงปัจจุบัน แต่ไม่มีผลกับชิปเซ็ตตระกูล AMD / ARM

เจ้าของร่วมในงานวิจัย Daniel (Ahmad) Moghimi เปิดเผยว่าเขามีความกังขาว่าทาง Intel อาจจะต้องใช้เวลาอีกหลายปี (5ปี) สำหรับการแก้ไขช่องโหว่ Spoiler ที่เป็นปัญหาในระบบหน่วยความจำในระบบ Subsystem และถ้าหากมีการแก้ไขได้จริง ก็ย่อมหมายถึงการส่งผลกระทบโดยตรงต่อประสิทธิภาพการประมวลผลที่ลดลง ซึ่งจนถึงเวลานี้ก็ยังไม่ออกเลขกำกับ CVE ในการแก้ไขปัญหาแต่อย่างใด

สำหรับทาง Intel ได้ออกแถลงการณ์ ระบุคาดหมายว่าบริษัท จะแก้ไขช่องโหว่ดังกล่าวด้วยการแก้ไขผ่านการอัพเดตซอฟท์แวร์ในอนาคต พร้อมยืนยันว่าบริษัทยึดมั่นในการปกป้องข้อมูลลูกค้าเป็นความสำคัญสูงสุด รวมไปถึงขอบคุณความพยายามของชุมชนผู้วิจัยระบบรักษาความปลอดภัยที่ร่วมมือทดสอบและแจ้งข้อบกพร่อง

คณะแกดกวน #teamgadguan

GadGuan

เว็บ Gadget อารมณ์ดี มีสาระ
เราคุยกันได้ทั้งเรื่องของเล่นไฮเทค วิทยาการ หรือกระทั่งเมาท์เรื่องไม่เป็นเรื่อง ให้เป็นงานเป็นการ