พบช่องโหว่บนซีพียู Intel กระทบทุกระบบปฏิบัติการ หากแพทซ์แล้วอาจส่งผลต่อความเร็วซีพียู

intel

สำนักข่าว The Register รายงานว่า ชิพหน่วยประมวลผลโดย Intel ซึ่งใช้มาในช่วงสิบปีหลังนี้ทุกรุ่นมีช่องโหว่ความปลอดภัยในระดับตัวชิพ บั๊กนี้ไม่ได้แก้ไขกันได้ง่าย ๆ แต่จะต้องแก้กันที่ระดับตัวระบบปฏิบัติการ และเมื่อแก้ปัญหาแล้วอาจมีผลต่อประสิทธิภาพ หรือว่าง่าย ๆ คือความเร็วอาจลดลง

ในรายงานของ The Register เผยว่าปัญหาความปลอดภัยของชิพ Intel ที่พบนี้คือปัญหาที่เกิดจากความผิดพลาดตั้งแต่การออกแบบในขั้นต้น ซึ่งปัญหานี้พบได้กับหน่วยประมวลผล Intel รุ่นใหม่ที่ผลิตขึ้นในช่วงสิบปีที่ผ่านมานี้

ช่องโหว่นี้คือช่องโหว่เกี่ยวกับหน่วยความจำของเคอร์เนล ซึ่งโดยปกติแล้วพื้นที่หน่วยความจำจะต้องถูกซ่อนออกจากโปรเซสของผู้ใช้และโปรแกรม เนื่องจากพื้นที่ส่วนนี้มีความลับเยอะ อย่างเช่น รหัสผ่าน, กุญแจสำหรับล็อกอิน, แคชไฟล์ที่นำออกจากดิสก์ ฯลฯ แต่ว่าบั๊กของ Intel ทำให้พื้นที่หน่วยความจำเคอร์เนลซึ่งควรจะเป็นพื้นที่สงวนสามารถเข้าถึงได้โดยโปรแกรมและผู้ใช้ที่ล็อกอินซึ่งไม่ใช่โปรเซสระดับเคอร์เนล เพื่ออ่านข้อมูลต่าง ๆ จากพื้นที่ส่วนนี้ได้ด้วย

เนื่องจากช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ร้ายแรงมาก และอยู่ในระดับฮาร์ดแวร์ การแก้ปัญหาจึงไม่ง่าย ไม่ใช่แค่การแก้โค้ดเพียงไม่กี่บรรทัดแล้วจะจบเหมือนกับช่องโหว่อื่น ๆ แถมจะส่งผลต่อความเร็วของระบบ 5-30 เปอร์เซ็นด้วย (เป็นตัวเลขคาดการณ์)

วิธีที่จะแก้ปัญหาได้ อาจจะต้องแพทซ์โดยใช้วิธี Kernel Page Table Isolation คือย้ายเคอร์เนลไปยังพื้นที่แยกออกไปเลย ดังนั้นไม่ใช่แค่โปรเซสที่รันจะไม่เห็นพื้นที่ส่วนนี้ แต่จะไม่มีใครเห็นพื้นที่ส่วนนี้เลย และผลข้างเคียงของการแก้ปัญหาคือเวลาที่ใช้จะเพิ่มขึ้น เพราะว่าการจะสลับไปมาระหว่างพื้นที่สองพื้นที่ที่แยกจากกันในทุก system call และทุก interrupt จากฮาร์ดแวร์จะต้องทิ้งข้อมูลที่แคชไว้ และรีโหลดข้อมูลจากหน่วยความจำใหม่ ส่วนนี้เองส่งผลให้เกิด overhead ในการทำงานสูงมาก ความเร็วโดยรวมของระบบจึงร่วงลงได้ ซึ่งการลดลงระดับ 5-30% นี้ถือว่าเลวร้ายมากสำหรับชิพราคาแพง

ช่องโหว่นี้เกิดกับชิพ Intel ที่เป็นสถาปัตยกรรม x86 ทั้งหมดที่ผลิตในช่วงเวลาดังกล่าว ดังนั้นไม่ว่าจะใช้ระบบปฏิบัติการใด หรือผู้ผลิตคอมพิวเตอร์รายใดก็ตามจะได้รับผลกระทบทั้งหมด โดยตอนนี้มีรายงานว่า Microsoft และ Linux กำลังหาวิธีแก้ปัญหาอยู่ ส่วน Apple ยังไม่ได้ให้ข้อมูลเกี่ยวกับเรื่องนี้ ส่วนรายละเอียดของปัญหา Intel จะรายงานเพิ่มเติม

ทั้งนี้ Alex Ionescu ผู้เชี่ยวชาญด้านเคอร์เนลระบบปฏิบัติการกล่าวว่าในส่วนของ macOS นั้น Apple ได้แพทซ์ช่องโหว่นี้ตั้งแต่ macOS 10.13.2 แล้ว แต่ว่าความเห็นของผู้เชี่ยวชาญก็ยังไม่ใช่ของผู้ผลิตโดยตรง ดังนั้นเราก็ยังต้องรอประกาศจาก Apple อย่างเป็นทางการในเรื่องนี้ต่อไป

อย่างไรก็ดี Intel ได้ออกคำแถลงตามมาในภายหลังว่า รายงานที่ว่าช่องโหว่ความปลอดภัยเกิดเฉพาะชิพของ Intel นั้นไม่เป็นความจริง ชิพของผู้ผลิตทุกรายสามารถเกิดปัญหาช่องโหว่นี้ได้ทั้งนั้น ไม่ว่าจะเป็น AMD หรือ ARM ก็เสี่ยงจะเกิดได้ทั้งนั้น (AMD ปฏิเสธไปแล้ว) ส่วนกำหนดการเปิดเผยรายละเอียดช่องโหว่ทั้งหมดจริง ๆ คือภายในเดือนนี้

ที่มา – 9to5Mac, The Register, Intel