ปัญหาข้อบกพร่องชิป Intel อาจทำให้คุณถูกแฮกข้อมูลได้โดยไม่รู้ตัว

เชื่อว่าครั้งแรกที่คนไทยได้ยินข่าวปัญหาข้อบกพร่องของช่องโหว่ชิปเซตประมวลผล Intel นาม ‘Meltdown’ และ ‘Spectre’ ออกมาครั้งแรกเมื่อวันพฤหัสบดีที่ 4 มกราคม 2018 หลายคนอาจจะไม่ได้รู้สึกตกใจและคิดว่าตัวเองอาจจะเป็นหนึ่งในเหยื่อผู้โชคร้ายได้ง่ายๆ

กระทั่งวันนี้ (5 ม.ค.) Apple ได้ออกมาแถลงการณ์เป็นครั้งแรกผ่านเว็บไซต์ของตัวเองเชิงยอมรับว่า ปัญหา Meltdown และ Spectre อาจจะส่งผลกระทบกับเครื่อง Mac ทุกเครื่องและอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS จริง (ยกเว้น Apple Watch) เนื่องจากอุปกรณ์ส่วนใหญ่ล้วนแล้วแต่ใช้ชิปเซตของ Intel ด้วยกันทั้งสิ้น โชคยังดีที่ปัจจุบันยังไม่มีผู้ใช้ผลิตภัณฑ์ Apple รายใดแจ้งสายตรงไปยังบริษัทว่าถูกแฮกเกอร์โจมตีจากช่องโหว่ดังกล่าว

ทางออกที่ดีที่สุดที่ Apple แนะนำว่าจะช่วยให้รอดพ้นจากการตกเป็นเหยื่อถูกโจรกรรมข้อมูลได้คือ ดาวน์โหลดและติดตั้งแอปพลิเคชันจากช่องทางที่ไว้วางใจได้เท่านั้น ซึ่งในกรณีนี้ก็คือ App Store นอกจากนี้ Apple ก็ได้ปล่อยอัพเดตระบบปฏิบัติการ iOS 11.2, macOS 10.13.2, และ tvOS 11.2 ออกมาเพื่ออุดช่องโหว่ Meltdown แล้ว ส่วนไม่กี่วันข้างหน้านี้ Apple จะปล่อยตัวอัพเดตสำหรับเบราว์เซอร์ Safari เพื่อป้องกันปัญหา Spectre ที่อาจจะเกิดขึ้นและจะหมั่นทยอยปล่อยอัพเดตระบบปฏิบัติการอุปกรณ์ในบริษัทออกมาเรื่อยๆ

ถึงขนาดที่ Apple ออกมาเตือนขนาดนี้ แน่นอนว่าปัญหาช่องโหว่ Meltdown และ Spectre ที่เกิดขึ้นกับชิปเซตของ Intel ย่อมไม่ธรรมดาไก่กาและคุณเองก็ไม่ควรมองข้ามแน่นอน แล้วเราควรจะปฏิบัติตัวอย่างไรหากไม่ต้องการตกเป็นเหยื่อ?

Meltdown และ Spectre คืออะไรกันแน่?

Meltdown หรือ CVE-2017-5754 คือชื่อทางเทคนิคที่ถูกตั้งให้กับบั๊กชนิดหนึ่งซึ่งเป็นผลทำให้อ่านข้อมูลจากหน่วยความจำ Kernal ในคอมพิวเตอร์และอุปกรณ์ที่ใช้ชิปประมวลผลของ Intel ได้

ส่วน Spectre หรือ CVE-2017-5753 และ CVE-2017-5715 คือชื่อทางเทคนิคที่ถูกตั้งให้กับบั๊กชนิดหนึ่งที่ทำให้ข้อมูลและทุกสิ่งอย่างที่อยู่ในหน่วยความจำ Kernal ทำงานได้ช้าลงกว่าปกติ

ทั้ง 2 บั๊กนี้คือช่องโหว่ที่เกิดขึ้นกับชิปเซตประมวลผลของ Intel เหมือนกันทั้งสิ้น ต่างกันตรงที่รายงานบางส่วนระบุว่า Spectre อาจจะเป็นปัญหาที่เกิดขึ้นได้กับชิปเซตของ AMD และ ARM (ชิปประมวลผลในโทรศัพท์มือถือ) โดยว่ากันว่าปัญหานี้อาจจะเกิดขึ้นมานานมากกว่า 10 ปีแล้ว

ช่องโหว่ 2 บั๊กถูกค้นพบและเปิดเผยออกมาครั้งแรกเมื่อวันพุธที่ 3 มกราคม โดยทีมงาน ‘Project Zero’ ของกูเกิล (Google) ซึ่งได้ออกมาแถลงผ่านบล็อกว่า พวกเขาเจอข้อบกพร่องด้านความปลอดภัยที่เกิดจาก ‘Speculative execution’ ซึ่งเป็นฟีเจอร์เพิ่มประสิทธิภาพของหน่วยประมวลผล CPUs ที่ใช้งานกันในปัจจุบัน

แจนน์ ฮอร์น (Jann Horn) หนึ่งในนักวิจัยทีม Project Zero ได้ขยายความไว้ว่า บั๊กทั้ง 2 ตัวจะฉวยประโยชน์จากฟีเจอร์ Speculative execution เพื่อใช้ในการอ่านหน่วยความจำของระบบ ซึ่งในความเป็นจริงแล้วไม่สามารถเข้าถึงได้ง่ายๆ ตัวอย่างเช่น เอื้อประโยชน์ให้บุคคลที่ไม่ได้รับอนุญาต (โปรแกรมเมอร์, แฮกเกอร์) เข้าถึงข้อมูลละเอียดอ่อนของหน่วยความจำในระบบ เช่น รหัสพาสเวิร์ด, คีย์การเข้ารหัส รวมถึงข้อมูลส่วนตัวในแอปพลิเคชันต่างๆ

จากผลการทดสอบยังแสดงให้เห็นอีกด้วยว่า การโจมตีบนคอมพิวเตอร์เครื่องหนึ่งยังทำให้ตัวผู้ไม่ประสงค์ดีเข้าถึงแหล่งข้อมูลของคอมพิวเตอร์เจ้าของเซิรฟ์เวอร์และอุปกรณ์ในโครงข่ายเครื่องอื่นๆ ได้อีกด้วย และปัญหานี้จะส่งผลกระทบโดยตรงกับ CPU และอุปกรณ์ที่ใช้ชิปประมวลผลของ AMD, ARM และ Intel

เราควรรับมือและป้องกันตัวอย่างไร?

จนถึงปัจจุบันยังไม่มีรายงานที่แน่ชัดว่าค่ายผู้พัฒนาชิปเซตประมวลผลอย่าง Intel, AMD และ ARM สามารถออกมาแก้ไขบั๊กที่เกิดขึ้นได้ทั้งหมดแบบเบ็ดเสร็จ 100% แล้ว แต่เป็นที่ทราบกันว่าทั้ง 3 ค่ายและค่ายผู้พัฒนาซอฟต์แวร์-ฮาร์ดแวร์ทั่วโลก เช่น Apple และ Google ฯลฯ กำลังร่วมกันพัฒนาและหาทางออกแก้ปัญหาที่เกิดขึ้นด้วยกันทั้งหมด เนื่องจากผลิตภัณฑ์ของตัวเองก็เข้าข่ายกลายเป็นเป้าโจมตีได้ทั้งนั้น

ฝั่งโฆษกประจำบริษัท AMD ได้ออกมาแถลงว่า ด้วยความต่างด้านสถาปัตยกรรมการออกแบบชิปประมวลผลของ AMD จึงทำให้พวกเขาเชื่อว่าผลิตภัณฑ์ในค่ายยังมีโอกาสถูกบั๊กชื่อประหลาดทั้ง 2 ตัวเล่นงานได้ยากอยู่ ณ เวลานี้

ดังนั้นวิธีที่เราน่าจะพอทำได้ดีที่สุดในเวลานี้คือ หมั่นอัพเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นรุ่นใหม่ตลอดเวลา เพื่อป้องกันภัยร้ายที่อาจจะคุกคามคุณโดยไม่รู้ตัว และรอเวลาให้ค่ายผู้พัฒนาฮาร์ดแวร์-ซอฟต์แวร์ต่างๆ หาทางออกร่วมกันในการทำลายล้าง Meltdown และ Spectre ให้สิ้นซากไป

อ้างอิง: