ทีม Project Zero ของ Google ได้พบช่องโหว่ของ CPU ทั้ง AMD, ARM และ Intel ตั้งแต่ปลายปีที่แล้ว ซึ่งทำให้กลายจุดเริ่มต้นของกำเนิดของแพตช์ KPTI ที่ทำให้ประสิทธิภาพของ CPU นั้นลดลง โดยตอนนี้เองทางโครงการ Project Zero ก็ได้ปล่อยรายละเอียดออกมาแล้วว่าจะมีการโจมตีสี่ช่องโหว่ด้วยกันคือ
- ใช้ช่องโหว่ CVE-2017-5753 ช่องโหว่ข้ามการตรวจสอบขอบเขตหน่วยความจำ ทำให้สามารถอ่านข้อมูลข้ามเขตหน่วยความจำของไปอ่านข้อมูลส่วนอื่นในโปรเซสเดียวกันได้ กระทบ Haswell Xeon, AMD FX, AMD PRO, และ ARM Cortex-A57
- ใช้ช่องโหว่ CVE-2017-5753 อ่านหน่วยความจำของเคอร์เนลได้ กระทบ Haswell Xeon เท่านั้น และ AMD PRO จะได้รับผลกระทบหากเปิดฟีเจอร์เคอร์เนล BPF JIT ซึ่งปกติไม่ได้เปิดไว้
- ใช้ช่องโหว่ CVE-2017-5715 ทำให้เครื่อง guest ที่รันบน KVM สามารถอ่านหน่วยความจำของเคอร์เนลเครื่อง host ได้ กระทบซีพียู Haswell Xeon
- ใช้ช่องโหว่ CVE-2017-5754 ทำให้โปรเซสผู้ใช้ทั่วไปสามารถอ่านหน่วยความจำเคอร์เนลได้ กระทบ Haswell Xeon
การโจมตีทั้ง 4 รูปแบบเป็นเพียงการทดสอบของ Project Zero เท่านั้น ซีพียูที่อยู่นอกชุดทดสอบก็อาจจะได้รับผลกระทบได้ เช่น ARM ออกมาระบุแล้วว่า Cortex-A15, A57, และ A72 นั้นได้รับผลกระทบจากช่องโหว่ CVE-2017-5754 ที่ Project Zero ระบุว่ากระทบเฉพาะ Haswell Xeon ยังไม่กระทบจำพวกตระกูล Core i ทั้งหลาย
ล่าสุดทาง AMD ก็ได้ออกมาปฏิเสธว่าไม่ได้รับผลกระทบจากข้อบกพร่องใดๆ จากเหตุการณ์นี้ ซึ่งทาง AMD ไม่ได้รับผลกระทบจากตัวแปรทั้งหมดนี้ เนื่องจากความแตกต่างในสถาปัตยกรรมของ CPU ที่ไม่เหมือนของค่ายอื่น แต่ในอนาคตเชื่อว่าอาจจะมีความเสี่ยงที่จะเกิดขึ้นกับโปรเซสเซอร์ AMD เหมือนกัน
อย่างไรก็ตามไม่หากคุณใช้ Windows 7, 8.1 หรือ 10 อยู่ ก็ควรทำการอัพเดตปรับปรุงการรักษาความปลอดภัยของ Windows ด้วย มิฉะนั้นตัวเครื่องของคุณจะไม่ปลอดภัย อาจจะถูกเจาะระบบเข้ามาโดยง่าย ซึ่งแพทซ์ล่าสุดนี้เองที่ได้ทำการอัพเดตไปเพิ่งออกมาเมื่อต้นเดือนมกราคมนี้เอง อย่าลืมทำการอัพเดตกันด้วยแล้วกันนะครับ
ที่มา : projectzero, tomsguide
