เป็นข่าวที่ทุกคนควรจะรับทราบไว้สำหรับการพบช่องโหว่ที่ระดับ CPU เกิดผลกระทบมากมายกับอุปกรณ์คอมพิวเตอร์ทั่วโลกไม่รอดทุกรายไม่ว่าจะเป็นผู้ใช้งาน Windows, Mac, Linux หรือสมาร์ทโฟนอย่าง iOS, Android ก็โดนเช่นกัน ทั้งนี้ทาง Apple ออกมายอมรับแล้วว่าฝั่ง Mac และอุปกรณ์ iOS ก็ได้รับผลกระทบจากช่องโหว่นี้ โดยกล่าวต่อว่า Apple ได้ปิดช่องโหว่ของ Meltdown แล้วส่วน Spectre นั้นจะตามมาอีกทีเร็วๆ นี้
Apple ยืนยัน Mac และอุปกรณ์ iOS ได้รับผลกระทบจากช่องโหว่ Meltdown และ Spectre พร้อมปล่อยอัปเดตซอฟต์แวร์เร่งปิดจุดบกพร่อง
ช่องโหว่ Meltdown และ Spectre คืออะไร?
ข้อมูลจาก Apple สรุปเกี่ยวกับช่องโหว่ทั้ง 2 ไว้ว่า
Meltdown is a name given to an exploitation technique known as CVE-2017-5754 or “rogue data cache load.” The Meltdown technique can enable a user process to read kernel memory.
Spectre is a name covering two different exploitation techniques known as CVE-2017-5753 or “bounds check bypass,” and CVE-2017-5715 or “branch target injection.”
ช่องโหว่นี้เกี่ยวกับความปลอดภัยของระบบฮาร์ดแวร์ (CPU) ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่อยู่ในหน่วยความจำ(RAM) ของระบบขณะเปิดใช้งานได้ ดังนั้นผลที่ตามมาคือแฮกเกอร์สามารถขโมยข้อมูลที่สำคัญออกไปได้เช่น Username,Password, ข้อมูลการท่องเว็บ, รูปภาพ ฯลฯ ต่างๆ ได้
แล้วผู้ใช้อย่างเราๆ ต้องกลัวไหม?
บางคนอาจจะคิดว่า “ในเครื่องเราไม่มีอะไรอยากจะแฮกก็แฮกเลย” ก็เลยไม่อัปเดตหรือใส่ใจอะไร แต่พอโดนเข้าจริงก็น้ำตาไหลไปหลายราย ตัวอย่างเช่นก่อนหน้านี้มีการระบาดของไวรัสที่เรียกค่าไถ่ เมื่อเครื่องไหนโดนไวรัสนั้นก็จะไม่สามารถดูข้อมูลของไฟล์ได้ ไม่ว่าจะไฟล์รูป ไฟล์งาน ฯลฯ ต่างก็เปิดไม่ได้ ลองนึกดูว่าถ้าไฟล์วิทยานิพนธ์ที่ใกล้จะส่งแล้วหากโดนแบบนั้นไปน้ำตาจะไหลพรากเพียงใด
ดังนั้น ผู้ใช้ปลายทางอย่างเราๆ อาจจะมีโอกาสที่โดนเล่นงานน้อยแต่ทว่าก็ต้องระวังเอาไว้ ทางที่ดีคืออัปเดตซอฟต์แวร์เสริมความปลอดภัยให้กับระบบมากที่สุด ไม่ใช่แค่ iOS, macOS เท่านั้นนะ ผู้ใช้งาน Windows เองก็ควรที่จะทำเช่นกันให้เป็นนิสัย เพื่อความปลอดภัยของเราเอง
เมื่อ Apple รู้ว่า Mac และอุปกรณ์ iOS ได้รับผลกระทบแล้วไงต่อ?
ทาง Apple ได้แจ้งว่าได้ทำการอัปเดตซอฟต์แวร์ macOS 10.13.2, iOS 11.2 และ tvOS 11.2 เพื่อปิดช่องโหว่ของ Meltdown ไปเป็นที่เรียบร้อยแล้ว ส่วนช่องโหว่ของ Spectre นั้นกำลังอยู่ในช่วงการพัฒนาเพื่อหาทางป้องกันและจะปล่อยให้อัปเดตความปลอดภัยกันเร็วๆ นี้
เฉพาะอุปกรณ์ของ Apple เหรอที่ได้รับผลกระทบ?
ไม่ครับ ช่องโหว่นี้โดนกันทุกเจ้าไม่ว่าจะเป็น Amazon, Google, Microsoft หรือบริษัทยักษ์ใหญ่แค่ไหนก็โดนหมด ที่บริษัทเหล่านั้นต้องซื้อคอมพิวเตอร์ที่มีหน่วยประมวลผลไปใช้งาน มันคือช่องโหว่ในระดับอุปกรณ์ที่หนีกันไม่ได้ ดังนั้นทางออกคือทำซอฟต์แวร์ขึ้นมาให้ใช้ร่วมกับฮาร์ดแวร์(CPU) ที่มีอยู่ ให้สามารถปิดประตูเหล่านั้น โดยผลกระทบที่ตามมาคือจะทำให้ CPU ทำงานได้ช้าลงแต่เพื่อความปลอดภัยยังไงก็ต้องทำ
Apple อัปเดตป้องกันช่องโหว่แล้ว เจ้าอื่นๆ ทำออกมาบ้างยัง?
เจ้าอื่นๆ ก็ทำออกมาแล้วเช่นกันครับ รายงานจาก Blognone แจ้งว่า “อินเทลบอกว่าตอนนี้ได้ออกแพตช์ให้กับ “ซีพียูส่วนใหญ่” ที่วางขายในรอบ 5 ปีที่ผ่านมาแล้ว และภายในสิ้นสัปดาห์หน้า ปริมาณแพตช์จะครอบคลุม 90% ของซีพียูที่วางขายในรอบ 5 ปี สถานะตอนนี้คือ ผู้ให้บริการคลาวด์ 3 รายใหญ่ AWS, Azure, Google Cloud Platfom มีแพตช์ครบแล้ว
ระบบปฏิบัติการ Android อยู่ในรอบแพตช์ 5 มกราคม 2018, ระบบปฏิบัติการฝั่งแอปเปิลได้แพตช์ไปหมดแล้ว และจะตามแพตช์ Safari ในอีกไม่กี่วันนี้, Ubuntu อยู่ระหว่างการออกแพตช์, Red Hat แพตช์มาแล้วบางเวอร์ชัน“
ดังนั้นใครใช้ระบบปฏิบัติการตัวไหนอยู่ก็ควรติดตามข่าวสารกันให้ดีๆ และอัปเดตซอฟต์แวร์ล่าสุดที่ทางผู้ให้บริการปล่อยออกมากันด้วยนะครับ