Cybersecurity

MADIoT – ฝันร้ายหลังคริสมาสต์ feat.Meltdown, และ Spectre

ฝันร้ายหลังคริสมาสต์ IoT, Meltdown และ Spectre

ในช่วงท้ายปี 2017 องค์กรความปลอดภัยต่างคาดการณ์ภัยคุกคามและมาตรการป้องกันของปี 2018 แต่เพียงแค่ไม่กี่วันของปี 2018 เราก็พบกับ 2 ช่องโหว่รุนแรงใน CPU ที่สามารถขโมยข้อมูลสำคัญของเราอย่าง รหัสผ่าน, รูปภาพ, หรือแม้กระทั่งใบรับรองการเข้ารหัส

ข้อมูลแบบเต็มๆของช่องโหว่นี้ติดตามได้ที่ “Meltdown และ Spectre ช่องโหว่ CPU: สิ่งที่คุณต้องรู้

ตอนนี้เรามีปัญหาที่ใหญ่กว่าเดิมต้องระวัง เพราะที่ผ่านมาเมื่อเกิดปัญหากับซอฟต์แวร์ วิธีแก้ไขก็คือการอัพเดตซอฟต์แวร์ หรือไกลกว่านั้นก็เป็นเฟิร์มแวร์ แต่ในกรณีนี้สิ่งที่เกิดขึ้นก็คือช่องโหว่ภายในฮาร์ดแวร์หรือตัวอุปกรณ์ และทางเดียวที่จะแก้ไขได้ก็คือเปลี่ยนใหม่

แต่ความโชคดีก็คือผู้พัฒนาระบบปฏิบัติการและฮาร์ดแวร์ร่วมมือกันและแก้ไขช่องโหว่นี้ ด้วยอัพเดตเฟิร์มแวร์และฮาร์ดแวร์ นอกจากนี้ยังเพิ่มความปลอดภัยด้วยการเพิ่มชั้นการป้องกันโค้ดอันตราย แต่ก็ต้องแลกมาด้วยทรัพยากรของเครื่องส่วนหนึ่ง ซึ่งอาจทำให้เครื่องทำงานได้ช้าลง

CPU ที่ได้รับผลกระทบก็มี AMD, ARM, Intel และอื่นๆอย่างอุปกรณ์ IoT (Internet of Things) จากข้อมูลจาก ARM พวกเราได้ดำเนินการป้องกันอุปกรณ์ 1 ล้านล้านเครื่อง แม้ว่าอุปกรณ์ CPU ของ ARM จะไม่ได้รับผลกระทบทั้งหมดแต่ลองคิดดูว่าถ้ามีอุปกรณ์ 0.1% ได้รับผลกระทบ นั่นเท่ากับอุปกรณ์ 1 พันล้านเครื่องได้รับผลกระทบ

IoT (Internet of Things)

IoT_issues-768x768

หลายคนอาจตั้งทำถามว่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จะสามารถขโมยข้อมูลส่วนตัวเราผ่านระบบไฟอัจฉริยะ ตู้เย็น ทีวีของเราได้อย่างไร? คำตอบง่ายๆก็คืออุปกรณ์เหล่านี้ต้องเชื่อมต่ออินเตอร์เน็ตซึ่งเชื่อมต่ออยู่กับเร้าเตอร์ Wi-Fi และพวกเขาสามารถใช้อุปกรณ์เหล่านี้เป็นสะพานในการเข้าสู่ส่วนกลางของอินเตอร์เน็ตของคุณได้ ซึ่งจากตรงนี้พวกเขาสามารถหาข้อมูลของคุณได้ไม่ยากเลย

การเข้าถึงอุปกรณ์ IoT เริ่มต้นจากการเจาะระบบเครือข่ายอินเตอร์เน็ต หรือเจาะผ่านแอปพลิเคชั่นที่อุปกรณ์นั้นใช้งาน และอื่นๆ

ส่วนวิธีการแก้ไขโดยการเปลี่ยน CPU ให้กับอุปกรณ์ทุกชนิดนั้นแทบเป็นไปไม่ได้ เรียกว่าเป็นไปไม่ได้เลยดีกว่า ข้อหนึ่งเลยก็คือต้นทุนที่ค่อนข้างสูง และโอกาสที่จะหามาแทนได้ 100% นั้นก็มีไม่มากเลย ผู้คนส่วนมากใช้อุปกรณ์ชิ้นหนึ่งไปเรื่อยๆจนกระทั่งมันเสีย ดังนั้นเมื่อเวลาผ่านไปอุปกรณ์ที่มีช่องโหว่ก็จะเพิ่มขึ้นเรื่อยๆ

คุณรู้หรือไม่ว่ามีอุปกรณ์อยู่กี่ชิ้นที่ใช้งานเครือข่ายอินเตอร์เน็ตของคุณอยู่ และถ้าหากคุณมีแอปพลิเคชั่นที่สามารถบอกได้ว่ามีอุปกรณ์ที่ชิ้นภายในเครือข่ายของคุณ ลองเปิดขึ้นมาดูคุณอาจจะตกใจ

can-we-use-this

อย่างที่กล่าวไปว่าการที่จะซื้อ CPU เข้ามาเปลี่ยนให้กับอุปกรณ์นั้นอาจทำได้ยากและมีต้นทุนสูง คุณอาจเลือกที่จะซื้อมันใหม่ เพราะฉะนั้นอย่าลืมที่จะเช็คว่า CPU ที่เครื่องนั้นๆใช้งานอยู่ได้รับผลกระทลนี้หรือไม่ และระวังของที่นำมาลดราคา เพราะทางร้านอาจต้องการเคลียร์ของอยู่ก็ได้

Note: คำว่า “IoT” หรือ “Smart” อาจบอกเป็นนัยๆได้ว่าอุปกรณ์เหล่านี้สามารถเก็บข้อมูลสำคัญ หรือเป็นช่องทางสู่ข้อมูลของคุณได้เช่นกัน

Author: RIGHARD ZWIENENBERG
Source:
https://www.welivesecurity.com/2018/01/08/madiot-nightmare-xmas-meltdown-spectre/
Translated by: Worapon H.

%d bloggers like this: