ข้อบกพร่องของ CPU ที่น่ารังเกียจ ซึ่งทำให้ข้อมูลที่ละเอียดอ่อนที่สุดของผู้ใช้คอมพิวเตอร์มีความเสี่ยงอยู่ในโปรเซสเซอร์ iPhone และ iPad ด้วยเช่นกัน Apple ยืนยันเมื่อวันพฤหัสบดี
บั๊ก “Spectre” ถูกค้นพบในโปรเซสเซอร์ ARM สำหรับอุปกรณ์พกพาที่ขับเคลื่อนอุปกรณ์ iOS และ Apple TV — แต่อาจไม่จำเป็นต้องตื่นตระหนก
ปรากฎว่า Intel ไม่ใช่ผู้ผลิตชิปเพียงรายเดียวที่มีความผิดในการปล่อยให้ผู้ใช้ถูกโจมตี ทีมงาน Project Zero ของ Google ได้ค้นพบ โปรเซสเซอร์ที่ออกแบบโดย AMD และ ARM ยังอ่อนไหวต่อจุดบกพร่องที่ทำให้บางส่วนของหน่วยความจำเคอร์เนลของระบบเปิดเผย
แอปเปิ้ล ยืนยันปัญหาในเอกสารสนับสนุน เผยแพร่เมื่อวันพฤหัสบดีที่กล่าวถึงข้อบกพร่องด้านความปลอดภัยของ Spectre และ Meltdown ที่เพิ่งค้นพบ:
ปัญหาเหล่านี้ใช้กับโปรเซสเซอร์รุ่นใหม่ทั้งหมด และส่งผลกระทบต่ออุปกรณ์คอมพิวเตอร์และระบบปฏิบัติการเกือบทั้งหมด ระบบ Mac และอุปกรณ์ iOS ทั้งหมดได้รับผลกระทบ แต่ไม่มีช่องโหว่ที่ทราบซึ่งส่งผลกระทบต่อลูกค้าในขณะนี้ เนื่องจากการใช้ประโยชน์จากปัญหาเหล่านี้จำนวนมากจำเป็นต้องมีการโหลดแอพที่เป็นอันตรายบน Mac หรืออุปกรณ์ iOS ของคุณ เราจึงแนะนำให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น เช่น App Store Apple ได้เปิดตัวการบรรเทาผลกระทบใน iOS 11.2, macOS 10.13.2 และ tvOS 11.2 เพื่อช่วยป้องกัน Meltdown Apple Watch ไม่ได้รับผลกระทบจาก Meltdown ในอีกไม่กี่วันข้างหน้า เราวางแผนที่จะเผยแพร่การบรรเทาผลกระทบใน Safari เพื่อช่วยป้องกัน Spectre เรายังคงพัฒนาและทดสอบการบรรเทาปัญหาเหล่านี้ต่อไป และจะเผยแพร่ในการอัปเดต iOS, macOS, tvOS และ watchOS ที่กำลังจะมีขึ้น
เกิดอะไรขึ้น?
ฉันจะพยายามอธิบายเรื่องนี้สั้น ๆ และเข้าใจง่าย
เป็นเวลาหลายปีแล้วที่ผู้ผลิตชิปใช้เทคนิคที่เรียกว่า "การดำเนินการเก็งกำไร" เพื่อปรับประสิทธิภาพของระบบให้เหมาะสมที่สุด เทคนิคนี้คาดการณ์สิ่งที่คุณอาจทำก่อนทำจริง เพื่อเพิ่มความเร็วในกระบวนการทั่วไป
ปรากฎว่าการใช้งานของการดำเนินการเก็งกำไรที่ใช้โดยผู้ผลิต CPU หลายรายมีช่องโหว่ร้ายแรงซึ่งทำให้บางส่วนของหน่วยความจำของระบบถูกเปิดเผย หน่วยความจำนี้อาจมีข้อมูลที่ละเอียดอ่อนที่สุดของเรา รวมถึงรหัสผ่าน คีย์การเข้ารหัส และอื่นๆ
ช่องโหว่ในโปรเซสเซอร์เดสก์ท็อปได้รับการขนานนามว่า "Meltdown" ในโปรเซสเซอร์โมบายล์ที่ออกแบบโดย ARM เรียกว่า "Spectre"
สิ่งนี้หมายความว่า?
หมายความว่าแอปอาจได้รับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังข้อมูลที่ละเอียดอ่อนซึ่งออกแบบมาให้ไม่สามารถเข้าถึงได้ ซอฟต์แวร์ของเราไม่ควรเข้าถึงสิ่งต่าง ๆ เช่น รหัสผ่านและคีย์การเข้ารหัสได้อย่างอิสระ แต่ด้วยช่องโหว่นี้ สิ่งเหล่านี้จึงเป็นไปได้
iPhone และ iPad ไม่มีภูมิคุ้มกัน
แม้ว่า Apple จะออกแบบชิปมือถือของตัวเอง แต่ก็ใช้สถาปัตยกรรม ARM ชิป Cortex-A8, Cortex-A9 และ Cortex-A15 ซึ่งพบใน iPhone 4, iPhone 4s และ iPhone 5 และ 5c ตามลำดับ ได้รับผลกระทบจากข้อบกพร่อง ตามข้อมูลของ ARM
Cortex-A8 ยังพบได้ใน iPad รุ่นแรกและ Apple TV รุ่นที่สองอีกด้วย Cortex-A9 ยังพบได้ใน iPad รุ่นที่สองและสาม, iPad mini รุ่นแรก และ Apple TV รุ่นที่สาม
ทำไมคุณไม่ควรกังวล
หากคุณยังคงใช้อุปกรณ์เหล่านี้อยู่ คุณไม่ควรตื่นตระหนก
ความเสี่ยงต่ออุปกรณ์พกพานั้นน้อยมาก โดยเฉพาะอย่างยิ่งถ้าคุณไม่เจลเบรกอุปกรณ์หรือดาวน์โหลดแอปจากนอก App Store Apple กล่าวว่าไม่มีช่องโหว่ที่ทราบซึ่งส่งผลกระทบต่อผู้ใช้ iOS และบริษัทกำลังดำเนินการอัปเดตเพื่อแก้ไขแพลตฟอร์มทั้งหมด
บริษัทออกแถลงการณ์เมื่อวันพุธเพื่อยืนยัน แก้ไขปัญหาบน macOS. แล้ว ด้วยการอัปเดต 10.13.2 ที่เปิดตัวในเดือนธันวาคม
ช่องโหว่ได้รับการแก้ไขอย่างไร?
ผู้ผลิตชิปสามารถขจัดข้อบกพร่องนี้ในการออกแบบโปรเซสเซอร์ในอนาคตได้ แต่วิธีเดียวที่จะสามารถแก้ไขได้ในผลิตภัณฑ์ที่มีอยู่คือการอัปเดตระบบปฏิบัติการ
น่าเสียดายที่เชื่อว่าการอัปเดตจะนำไปสู่ประสิทธิภาพการทำงานสูงถึง 30 เปอร์เซ็นต์ในชิปเดสก์ท็อป ยังไม่ชัดเจนว่าจะมีผลกระทบประเภทใดต่อโปรเซสเซอร์โมบายล์ แต่อีกครั้ง เราอาจไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้ในอุปกรณ์ Apple
อัปเดต: โพสต์นี้ได้รับการปรับปรุงเมื่อเวลา 17.30 น. แปซิฟิกในวันพฤหัสบดีที่ม.ค. 4, 2018 เพื่อรวมข้อมูลจากเอกสารสนับสนุนของ Apple