เมื่อวันพุธที่ผ่านมา นักวิจัยด้านความปลอดภัยมีการเผยแพร่โค้ดทดสอบบั๊กที่สะเทือนคนทั่วโลกสู่สาธารณะ ขณะที่ผู้พัฒนาระบบปฏิบัติการและผู้ให้บริการระบบปฏิบัติการหรือโครงสร้างพื้นฐานผ่านคลาวด์หรือ IaaS / PaaS บางรายยังไม่ได้ออกแพทช์มาทัน โดยช่องโหว่สองรายการนี้เปิดให้ผู้โจมตีขโมยข้อมูลของแอพฯ ที่รันอยู่จากหน่วยความจำได้
ข้อมูลที่ดูดออกไปผ่านช่องโหว่นี้เป็นได้ตั้งแต่รหัสผ่านต่างๆ, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, และไฟล์เอกสาร โดยนักวิจัยที่ค้นพบนี้ตั้งชื่อบั๊กทั้งสองว่า “Meltdown” และ “Spectre” ซึ่งระบุว่าชิปเกือบทุกรุ่นของ Intel ตั้งแต่ปี 1995 และบางรุ่นของ ARM อย่างชิป Cortex-A ได้รับผลกระทบทั้งหมด ทั้งนี้ทาง AMD กล่าวว่าชิปตนเองไม่พบช่องโหว่ดังกล่าวเนื่องจากใช้คนละสถาปัตยกรรม
อย่างไรก็ตาม ไมโครซอฟท์ได้ออกแพทช์สำหรับวินโดวส์ออกมาต่างหากเป็นพิเศษแล้ว ขณะที่แอปเปิ้ลมีการแพทช์บั๊กนี้ตั้งแต่ macOS 10.13.2 รวมถึงลีนุกส์บางตัวก็มีแพทช์ออกมาแล้วด้วย แต่ฝั่งผู้ให้บริการคลาวด์ที่รันบนเซิร์ฟเวอร์อินเทลอย่าง Amazon. Microsoft, และ Google ต่างยังต้องรอกำหนดเวลาปิดระบบชั่วคราวเพื่อแพทช์ช่องโหว่นี้
มีข้อสังเกตว่า การแพทช์อุดช่องโหว่บนชิปประมวลผลนี้ จะทำให้ประสิทธิภาพการทำงานลดลงอย่างหลีกเลี่ยงไม่ได้ แม้อินเทลจะกล่าวว่าความเร็วที่ลดลงนี้ไม่น่าจะสังเกตได้สำหรับผู้ใช้ทั่วไปก็ตาม แต่สำหรับคอมพิวเตอร์ที่อยู่เบื้องหลังการทำงานสำคัญในองค์กร หรือเซิร์ฟเวอร์ของผู้ให้บริการคลาวด์ย่อมส่งผลกระทบอย่างเห็นได้ชัด โดยเฉพาะเมื่อต้องเข้าถึงไฟล์ขนาดเล็กจำนวนมหาศาลพร้อมกัน
ด้าน Trend Micro ได้แนะนำให้ลูกค้าของตนศึกษาข้อมูลและหาแนวทางรับมือกับภัยคุกคามดังกล่าว โดยดูวิธีการปฏิบัติได้จากคำแนะนำสำหรับองค์กร และ คำแนะนำสำหรับยูสเซอร์
ดูรายละเอียดและวิธีแก้ปัญหาเพิ่มเติมที่นี่ – http://blog.trendmicro.com/fixing-meltdown-spectre-vulnerabilities/
