พบช่องโหว่ใหญ่ระดับโลกของซีพียู Intel ต้องอัปเดตแต่ส่งผลประสิทธิภาพเครื่องลดลง 30%


เรียกว่าเป็นเรื่องใหญ่และข่าวใหญ่สำหรับผู้ใช้คอมพิวเตอร์ และสมาร์ทโฟนที่ใช้ชิป INTEL เลยทีเดียว เมื่อพบช่องโหว่ด้านความปลอดภัยที่สำคัญบนซีพียู INTEL และการแก้ไขด้วยการอัปเดตซอฟท์แวร์จาก INTEL คงไม่พอ ต้องแก้จากตัว OS โดยตรงด้วย และ Windows, Linux รวมทั้ง macOS ทั้งนี้ปัญหานี้ครอบคลุม ผู้ใช้คอมและมือถือที่ใช้ซีพียู Intel ในช่วง 10 ปีหลังสุด
ช่องโหว่บนซีพียู INTEL นี้ ทำให้ผู้ใช้ที่ไม่ได้เป็น Admin สามารถมองเห็นเนื้อหาภายในเครื่องผ่านหน่วยความจำเคอร์เนลที่ปกติจะได้รับการป้องกัน แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ นำมาใช้แฮกระบบด้านความปลอดภัยอื่นๆ ได้ง่ายขึ้น แนวทางการแก้ไข นักพัฒนาจะต้องแยก kernel memory ออกมาจาก process ที่เป็นของยูเซอร์ ด้วยการพัฒนาแพตซ์ Kernel Page Table Isolation (KPTI) มาแก้ปัญหาช่องโหว่ ซึ่งการใช้วิธีแพตซ์จะทำให้ซีพียูทำงานช้าลง 5-30%
ล่าสุดทางอินเทลได้ออกแถลงการณ์ในประเด็นการอัปเดตแพตซ์ใหม่จะทำให้คอมทำงานช้าลง 30% นั้น ไม่เป็นความจริง โดย INTEL ได้ร่วมมือกับพันธมิตรในการออกอัพเดตแก้ไขปัญหา และ Microsoft ได้ปล่อยอัปเดตซอฟท์แวร์สำหรับป้องกันช่องโหว่ CPU สองตัวใหม่อย่าง Meltdown และ Spectre เรียบร้อย ซึ่งแนะนำให้ผู้ใช้ Windows ทำการเปิด Windows Update โดยอัตโนมัติ อย่างไรก็ตามแพตซ์นี้อาจส่งผลกระทบต่อการทำงาน Antivirus บางตัว และอาจมีจอฟ้า
ทางด้าน Apple ก็ทำการแก้ไขและปิดช่องโหว่ไปเรียบร้อยเช่นกันซึ่งสามารถอัปเดตได้ผ่านทาง Software Update ของอุปกรณ์ iOS
ข้อมูลจาก Intel Newsroom 



ไม่มีความคิดเห็น: