ในช่วงท้ายปี 2017 องค์กรความปลอดภัยต่างคาดการณ์ภัยคุกคามและมาตรการป้องกันของปี 2018 แต่เพียงแค่ไม่กี่วันของปี 2018 เราก็พบกับ 2 ช่องโหว่รุนแรงใน CPU ที่สามารถขโมยข้อมูลสำคัญของเราอย่าง รหัสผ่าน, รูปภาพ, หรือแม้กระทั่งใบรับรองการเข้ารหัส
ข้อมูลแบบเต็มๆของช่องโหว่นี้ติดตามได้ที่ “Meltdown และ Spectre ช่องโหว่ CPU: สิ่งที่คุณต้องรู้”
ตอนนี้เรามีปัญหาที่ใหญ่กว่าเดิมต้องระวัง เพราะที่ผ่านมาเมื่อเกิดปัญหากับซอฟต์แวร์ วิธีแก้ไขก็คือการอัพเดตซอฟต์แวร์ หรือไกลกว่านั้นก็เป็นเฟิร์มแวร์ แต่ในกรณีนี้สิ่งที่เกิดขึ้นก็คือช่องโหว่ภายในฮาร์ดแวร์หรือตัวอุปกรณ์ และทางเดียวที่จะแก้ไขได้ก็คือเปลี่ยนใหม่
แต่ความโชคดีก็คือผู้พัฒนาระบบปฏิบัติการและฮาร์ดแวร์ร่วมมือกันและแก้ไขช่องโหว่นี้ ด้วยอัพเดตเฟิร์มแวร์และฮาร์ดแวร์ นอกจากนี้ยังเพิ่มความปลอดภัยด้วยการเพิ่มชั้นการป้องกันโค้ดอันตราย แต่ก็ต้องแลกมาด้วยทรัพยากรของเครื่องส่วนหนึ่ง ซึ่งอาจทำให้เครื่องทำงานได้ช้าลง
CPU ที่ได้รับผลกระทบก็มี AMD, ARM, Intel และอื่นๆอย่างอุปกรณ์ IoT (Internet of Things) จากข้อมูลจาก ARM พวกเราได้ดำเนินการป้องกันอุปกรณ์ 1 ล้านล้านเครื่อง แม้ว่าอุปกรณ์ CPU ของ ARM จะไม่ได้รับผลกระทบทั้งหมดแต่ลองคิดดูว่าถ้ามีอุปกรณ์ 0.1% ได้รับผลกระทบ นั่นเท่ากับอุปกรณ์ 1 พันล้านเครื่องได้รับผลกระทบ
IoT (Internet of Things)
หลายคนอาจตั้งทำถามว่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จะสามารถขโมยข้อมูลส่วนตัวเราผ่านระบบไฟอัจฉริยะ ตู้เย็น ทีวีของเราได้อย่างไร? คำตอบง่ายๆก็คืออุปกรณ์เหล่านี้ต้องเชื่อมต่ออินเตอร์เน็ตซึ่งเชื่อมต่ออยู่กับเร้าเตอร์ Wi-Fi และพวกเขาสามารถใช้อุปกรณ์เหล่านี้เป็นสะพานในการเข้าสู่ส่วนกลางของอินเตอร์เน็ตของคุณได้ ซึ่งจากตรงนี้พวกเขาสามารถหาข้อมูลของคุณได้ไม่ยากเลย
การเข้าถึงอุปกรณ์ IoT เริ่มต้นจากการเจาะระบบเครือข่ายอินเตอร์เน็ต หรือเจาะผ่านแอปพลิเคชั่นที่อุปกรณ์นั้นใช้งาน และอื่นๆ
ส่วนวิธีการแก้ไขโดยการเปลี่ยน CPU ให้กับอุปกรณ์ทุกชนิดนั้นแทบเป็นไปไม่ได้ เรียกว่าเป็นไปไม่ได้เลยดีกว่า ข้อหนึ่งเลยก็คือต้นทุนที่ค่อนข้างสูง และโอกาสที่จะหามาแทนได้ 100% นั้นก็มีไม่มากเลย ผู้คนส่วนมากใช้อุปกรณ์ชิ้นหนึ่งไปเรื่อยๆจนกระทั่งมันเสีย ดังนั้นเมื่อเวลาผ่านไปอุปกรณ์ที่มีช่องโหว่ก็จะเพิ่มขึ้นเรื่อยๆ
คุณรู้หรือไม่ว่ามีอุปกรณ์อยู่กี่ชิ้นที่ใช้งานเครือข่ายอินเตอร์เน็ตของคุณอยู่ และถ้าหากคุณมีแอปพลิเคชั่นที่สามารถบอกได้ว่ามีอุปกรณ์ที่ชิ้นภายในเครือข่ายของคุณ ลองเปิดขึ้นมาดูคุณอาจจะตกใจ
อย่างที่กล่าวไปว่าการที่จะซื้อ CPU เข้ามาเปลี่ยนให้กับอุปกรณ์นั้นอาจทำได้ยากและมีต้นทุนสูง คุณอาจเลือกที่จะซื้อมันใหม่ เพราะฉะนั้นอย่าลืมที่จะเช็คว่า CPU ที่เครื่องนั้นๆใช้งานอยู่ได้รับผลกระทลนี้หรือไม่ และระวังของที่นำมาลดราคา เพราะทางร้านอาจต้องการเคลียร์ของอยู่ก็ได้
Note: คำว่า “IoT” หรือ “Smart” อาจบอกเป็นนัยๆได้ว่าอุปกรณ์เหล่านี้สามารถเก็บข้อมูลสำคัญ หรือเป็นช่องทางสู่ข้อมูลของคุณได้เช่นกัน
Author: RIGHARD ZWIENENBERG
Source: https://www.welivesecurity.com/2018/01/08/madiot-nightmare-xmas-meltdown-spectre/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ในช่วงท้ายปี 2017 องค์กรความปลอดภัยต่างคาดการณ์ภัยคุกคามและมาตรการป้องกันของปี 2018 แต่เพียงแค่ไม่กี่วันของปี 2018 เราก็พบกับ 2 ช่องโหว่รุนแรงใน CPU ที่สามารถขโมยข้อมูลสำคัญของเราอย่าง รหัสผ่าน, รูปภาพ, หรือแม้กระทั่งใบรับรองการเข้ารหัส
ข้อมูลแบบเต็มๆของช่องโหว่นี้ติดตามได้ที่ “Meltdown และ Spectre ช่องโหว่ CPU: สิ่งที่คุณต้องรู้”
ตอนนี้เรามีปัญหาที่ใหญ่กว่าเดิมต้องระวัง เพราะที่ผ่านมาเมื่อเกิดปัญหากับซอฟต์แวร์ วิธีแก้ไขก็คือการอัพเดตซอฟต์แวร์ หรือไกลกว่านั้นก็เป็นเฟิร์มแวร์ แต่ในกรณีนี้สิ่งที่เกิดขึ้นก็คือช่องโหว่ภายในฮาร์ดแวร์หรือตัวอุปกรณ์ และทางเดียวที่จะแก้ไขได้ก็คือเปลี่ยนใหม่
แต่ความโชคดีก็คือผู้พัฒนาระบบปฏิบัติการและฮาร์ดแวร์ร่วมมือกันและแก้ไขช่องโหว่นี้ ด้วยอัพเดตเฟิร์มแวร์และฮาร์ดแวร์ นอกจากนี้ยังเพิ่มความปลอดภัยด้วยการเพิ่มชั้นการป้องกันโค้ดอันตราย แต่ก็ต้องแลกมาด้วยทรัพยากรของเครื่องส่วนหนึ่ง ซึ่งอาจทำให้เครื่องทำงานได้ช้าลง
CPU ที่ได้รับผลกระทบก็มี AMD, ARM, Intel และอื่นๆอย่างอุปกรณ์ IoT (Internet of Things) จากข้อมูลจาก ARM พวกเราได้ดำเนินการป้องกันอุปกรณ์ 1 ล้านล้านเครื่อง แม้ว่าอุปกรณ์ CPU ของ ARM จะไม่ได้รับผลกระทบทั้งหมดแต่ลองคิดดูว่าถ้ามีอุปกรณ์ 0.1% ได้รับผลกระทบ นั่นเท่ากับอุปกรณ์ 1 พันล้านเครื่องได้รับผลกระทบ
IoT (Internet of Things)
หลายคนอาจตั้งทำถามว่ามิจฉาชีพออนไลน์หรือแฮกเกอร์จะสามารถขโมยข้อมูลส่วนตัวเราผ่านระบบไฟอัจฉริยะ ตู้เย็น ทีวีของเราได้อย่างไร? คำตอบง่ายๆก็คืออุปกรณ์เหล่านี้ต้องเชื่อมต่ออินเตอร์เน็ตซึ่งเชื่อมต่ออยู่กับเร้าเตอร์ Wi-Fi และพวกเขาสามารถใช้อุปกรณ์เหล่านี้เป็นสะพานในการเข้าสู่ส่วนกลางของอินเตอร์เน็ตของคุณได้ ซึ่งจากตรงนี้พวกเขาสามารถหาข้อมูลของคุณได้ไม่ยากเลย
การเข้าถึงอุปกรณ์ IoT เริ่มต้นจากการเจาะระบบเครือข่ายอินเตอร์เน็ต หรือเจาะผ่านแอปพลิเคชั่นที่อุปกรณ์นั้นใช้งาน และอื่นๆ
ส่วนวิธีการแก้ไขโดยการเปลี่ยน CPU ให้กับอุปกรณ์ทุกชนิดนั้นแทบเป็นไปไม่ได้ เรียกว่าเป็นไปไม่ได้เลยดีกว่า ข้อหนึ่งเลยก็คือต้นทุนที่ค่อนข้างสูง และโอกาสที่จะหามาแทนได้ 100% นั้นก็มีไม่มากเลย ผู้คนส่วนมากใช้อุปกรณ์ชิ้นหนึ่งไปเรื่อยๆจนกระทั่งมันเสีย ดังนั้นเมื่อเวลาผ่านไปอุปกรณ์ที่มีช่องโหว่ก็จะเพิ่มขึ้นเรื่อยๆ
คุณรู้หรือไม่ว่ามีอุปกรณ์อยู่กี่ชิ้นที่ใช้งานเครือข่ายอินเตอร์เน็ตของคุณอยู่ และถ้าหากคุณมีแอปพลิเคชั่นที่สามารถบอกได้ว่ามีอุปกรณ์ที่ชิ้นภายในเครือข่ายของคุณ ลองเปิดขึ้นมาดูคุณอาจจะตกใจ
อย่างที่กล่าวไปว่าการที่จะซื้อ CPU เข้ามาเปลี่ยนให้กับอุปกรณ์นั้นอาจทำได้ยากและมีต้นทุนสูง คุณอาจเลือกที่จะซื้อมันใหม่ เพราะฉะนั้นอย่าลืมที่จะเช็คว่า CPU ที่เครื่องนั้นๆใช้งานอยู่ได้รับผลกระทลนี้หรือไม่ และระวังของที่นำมาลดราคา เพราะทางร้านอาจต้องการเคลียร์ของอยู่ก็ได้
Note: คำว่า “IoT” หรือ “Smart” อาจบอกเป็นนัยๆได้ว่าอุปกรณ์เหล่านี้สามารถเก็บข้อมูลสำคัญ หรือเป็นช่องทางสู่ข้อมูลของคุณได้เช่นกัน
Author: RIGHARD ZWIENENBERG
Source: https://www.welivesecurity.com/2018/01/08/madiot-nightmare-xmas-meltdown-spectre/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: