หนึ่ง มัลแวร์ สามารถดึงข้อมูล เช่น รหัสผ่าน เนื้อหาแอปพลิเคชัน และคีย์เข้ารหัสจากคอมพิวเตอร์และ เซิร์ฟเวอร์บนคลาวด์ ขึ้นอยู่กับโปรเซสเซอร์ อินเทล.
Οโปรเซสเซอร์ของ Intel เสี่ยงต่อการรั่วไหลของข้อมูลที่สำคัญอีกครั้ง ข้อบกพร่องที่เปิดเผยโดยนักวิจัยด้านความปลอดภัยเมื่อวันอังคารที่ 14 พฤษภาคม ส่งผลกระทบต่อรุ่นโปรเซสเซอร์ที่สร้างขึ้นตั้งแต่ปี 2011 ซอฟต์แวร์ที่เป็นอันตรายสามารถดึงข้อมูล เช่น รหัสผ่าน เนื้อหาแอปพลิเคชัน และคีย์การเข้ารหัสจากคอมพิวเตอร์และเซิร์ฟเวอร์บนคลาวด์ โดยใช้โปรเซสเซอร์ของ Intel
โดยปกติ โปรแกรมสามารถดูข้อมูลของตัวเองในหน่วยความจำคอมพิวเตอร์เท่านั้น อย่างไรก็ตาม ช่องโหว่ที่เปิดเผยออกมาสามารถหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยได้อย่างมีประสิทธิภาพ โดยทำให้โปรเซสเซอร์สูญเสียข้อมูลโปรแกรมอื่นๆ ที่เก็บไว้โดยแคชภายในของ CPU ที่จัดเก็บไว้ในแคช
ช่องโหว่ "microarchitecture" เหล่านี้คล้ายกับ Meltdown และ Spectre ที่เกิดขึ้นเมื่อปีก่อน ซึ่งจัดการกับสถาปัตยกรรมภายใน CPU หัวใจสำคัญของปัญหาคือวิธีที่โปรเซสเซอร์พยายามคาดการณ์และรับไฟล์ระบบล่วงหน้า
ประการหนึ่ง วิธีการนี้จะเพิ่มประสิทธิภาพของระบบอย่างมาก อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้ตระหนักว่าข้อมูลที่สำคัญสามารถดึงและรั่วไหลได้ด้วยวิธีนี้ แม้ว่า Intel ได้บรรเทาปัญหา Meltdown และ Spectre แล้ว นักวิจัยยังคงค้นหาช่องโหว่รูปแบบใหม่ๆ อย่างต่อเนื่อง
ตัวอย่างเช่น หนึ่งในข้อบกพร่องใหม่ที่ถูกเปิดเผยเรียกว่า ZombieLoadและความกังวลว่าคอร์ของโปรเซสเซอร์จะเตรียมทำงานหลายอย่างพร้อมกันได้อย่างไร นักวิจัยด้านความปลอดภัยค้นพบว่าสามารถส่งออกข้อมูลไปยังบัฟเฟอร์ CPU ได้ ข้อมูลมีค่าหรือไม่เป็นอีกเรื่องหนึ่ง แต่ข้อเท็จจริงที่ว่ามันอาจมีข้อมูลเบราว์เซอร์ เช่น รหัสผ่านและความลับระดับระบบอื่นๆ ที่ทำงานในแอพพลิเคชั่นต่าง ๆ บนคอมพิวเตอร์นั้นค่อนข้างน่าเป็นห่วง
ช่องโหว่อีกอย่างที่เรียกว่า ข้อมูลโหลดซ้ำ โหลดข้อมูล (RIDL) ใช้วิธีการที่คล้ายกันเพื่อขโมยข้อมูลจากคอมพิวเตอร์ของเหยื่อ อย่างไรก็ตาม สามารถทำได้โดยเรียกใช้ Javascript บางตัวในเบราว์เซอร์เพื่อบันทึกข้อความ
""การวิจัยของเราแสดงให้เห็นว่าสิ่งที่ปิดตัวไปเมื่อปีที่แล้วเนื่องจากข้อผิดพลาดในการติดเชื้อฉุกเฉินเป็นปัญหาที่เป็นระบบในโปรเซสเซอร์ที่ทันสมัยและอาจทำให้เกิดปัญหาได้มากกว่าที่เราคิดไว้" นักวิจัยเขียน "หากซีพียูมีความซับซ้อนมากจนผู้ผลิตไม่สามารถควบคุมความปลอดภัยของตนได้ ช่องโหว่เหล่านี้จะกลายเป็นเป้าหมายใหม่สำหรับผู้โจมตี"
ปัจจุบันสิ่งที่ค้นพบยังอยู่ในขั้นการศึกษา กล่าวคือ ไม่เคยพบการโจมตีที่เกี่ยวข้องกับข้อบกพร่องข้างต้น เหตุผลหลักก็คือแฮกเกอร์สามารถใช้มัลแวร์แบบเดิมเพื่อขโมยข้อมูลแทนที่จะละเมิดโปรเซสเซอร์ของ Intel
""การใช้ประโยชน์จากช่องโหว่เหล่านี้นอกสภาพแวดล้อมของห้องปฏิบัติการนั้นซับซ้อนมาก เมื่อเทียบกับวิธีการอื่นๆ สำหรับผู้โจมตี" อินเทลกล่าวในแถลงการณ์ "ปัญหาเหล่านี้จัดประเภทจากระดับความรุนแรงต่ำถึงปานกลางตามมาตรฐานอุตสาหกรรม" เขากล่าวเสริม
ตาม มีสายทั้ง Intel และนักวิจัยด้านความปลอดภัยดูเหมือนจะสงสัยในความร้ายแรงของภัยคุกคาม Intel ยังระบุด้วยว่าปัญหาไม่ปรากฏในโปรเซสเซอร์รุ่นที่ 8 และ 9 ที่วางจำหน่ายในปีนี้ สำหรับโปรเซสเซอร์รุ่นเก่า บริษัทได้ออกการอัปเดตที่เกี่ยวข้องแล้ว ดังนั้นจึงเป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการอัปเดตตามเฟิร์มแวร์บนคอมพิวเตอร์ของคุณ
"เราได้เผยแพร่ข้อมูลเพิ่มเติมเกี่ยวกับ เว็บไซต์ "เรายังคงสนับสนุนให้ทุกคนอัปเดตระบบอยู่เสมอ เนื่องจากเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรักษาความปลอดภัย" Intel กล่าวเสริม
Η Apple, NS ไมโครซอฟท์ และ Google ยังได้ประกาศขั้นตอนการซ่อม อย่างไรก็ตาม การแก้ไขอาจส่งผลต่อประสิทธิภาพของระบบ เพื่อความปลอดภัยสูงสุด Microsoft และ Apple ขอแนะนำให้ลูกค้าพิจารณาปิดการใช้งาน Hyper-Threading ซึ่งสามารถลดประสิทธิภาพการทำงานได้อีกถึง 40% สำหรับเซิร์ฟเวอร์คลาวด์ Microsoft, Google และ Amazon กล่าวว่าพวกเขาได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องลูกค้าจากภัยคุกคาม
[the_ad_group id =” 966″]Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
