วันที่: 05/01/2018 | หมวด: Apple, Featured, iOS, macOS, News, tvOS, watchOS | แท็ก: , , , , , , , , , , , , ,

apple_devices_family

ก่อนหน้านี้มีการรายงานปัญหาว่า ชิพ Intel มีช่องโหว่ความปลอดภัยที่ไม่สามารถป้องกันส่วนของเคอร์เนลจากส่วนโปรเซสอื่นได้ ล่าสุดมีรายงานอย่างละเอียดแล้วว่ามีสองช่องโหว่หลักที่กระทบกับซีพียู โดยใช้ชื่อเรียกกันอย่างแพร่หลายว่า Meltdown และ Spectre และเนื่องจากเป็นช่องโหว่ระดับฮาร์ดแวร์ Apple จึงโดนด้วยอย่างเลี่ยงไม่ได้

จากการสอบสวนโดยหลายบริษัทพบว่าปัญหานี้ไม่ได้เกิดเฉพาะชิพ Intel เท่านั้น แต่เกิดกับชิพ ARM ด้วย ซึ่งฝั่งของผลิตภัณฑ์ Apple ทางบริษัทก็ได้ชี้แจงอย่างเป็นทางการแล้วว่าอุปกรณ์ซึ่งใช้ชิพ Intel ซึ่งมักจะเป็น Mac และอุปกรณ์อื่น ๆ ซึ่งใช้ชิพ ARM เช่น iPhone, iPad จะได้รับผลกระทบทั้งหมด

Meltdown และ Spectre เป็นเทคนิคการเจาะช่องโหว่ซึ่งค้นพบโดย Project Zero ของ Google ซึ่งเกิดจากฟีเจอร์เพิ่มประสิทธิภาพของซีพียูรุ่นใหม่ ๆ เรียกว่า speculative execution คือการปรับปรุงความเร็วของซีพียูโดยรันทีละหลายคำสั่งในครั้งเดียว ซึ่งในบางทีอาจจะมีออร์เดอร์ต่างกันได้ด้วย นอกจากนี้ซีพียูจะทำการทำนาย branch ที่มีโอกาสเรียกใช้งานในครั้งต่อ ๆ ไป (branch prediction) เพื่อทำงานล่วงหน้าไปก่อนโดยการ execute ไปยัง branch นั้น ๆ ก่อนที่จะมีการรันคำสั่งจริง ซึ่งหากทำนายถูกก็จะทำให้ประสิทธิภาพดีขึ้นอย่างมาก แต่ถ้าไม่ก็จะย้อนกลับมาในลักษณะที่ไม่ซอฟต์แวร์ไม่ควรจะเห็นได้ ซึ่งจะเสียประสิทธิภาพเล็กน้อยหรือว่าไม่เสียเลย

การออกแบบซีพียูให้มีฟีเจอร์นี้ แม้จะประมวลผลได้เร็วขึ้นแต่ด้วยการตรวจสอบที่ไม่ละเอียดพอจึงเกิดเป็นปัญหาความปลอดภัยคือขึ้นมา และผลกระทบของช่องโหว่นี้เกิดกับซีพียูหลากหลายค่าย ไม่ว่าจะเป็น Intel, ARM, AMD แต่ไม่ใช่ทุกรุ่นที่จะโดน และเนื่องจากเป็นช่องโหว่ระดับฮาร์ดแวร์ ดังนั้นอุปกรณ์ฮาร์ดแวร์รุ่นที่ได้รับผลกระทบก็โดนได้ทั้งหมด ไม่จำกัดระบบปฏิบัติการหรือผู้ผลิตอุปกรณ์

a11

Meltdown คือชื่อของเทคนิคการเจาะระบบโดยใช้ช่องโหว่ CVE-2017-5754 หรือ rogue data cache load คือโปรเซสที่รันในระดับผู้ใช้สามารถอ่านหน่วยความจำในส่วนของเคอร์เนลได้ (หน่วยความจำเคอร์เนลคือส่วนลับของเครื่องควรจะถูกซ่อนไว้) ซึ่งจากการวิเคราะห์ของ Apple เห็นว่าวิธี Meltdown มีโอกาสใช้เจาะระบบได้ง่ายที่สุด ดังนั้น Apple จึงได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 เพื่อบรรเทาปัญหาช่องโหว่นี้ไปแล้ว (ดังนั้นใครยังไม่ได้อัพเดตแนะนำให้อัพเดต) ส่วน Apple Watch ไม่ได้รับผลกระทบจากช่องโหว่นี้

ส่วนความกังวลว่าเมื่อแพทซ์ช่องโหว่แล้วจะทำให้ประสิทธิภาพการประมวลผลลดลงหรือไม่ Apple ก็ได้ทดสอบโดยโปรแกรมวัดประสิทธิภาพ ทั้งโปรแกรมติดตั้งบนตัวเครื่องอย่าง GeekBench 4 หรือโปรแกรมวัดประสิทธิภาพเบราว์เซอร์อย่าง Speedometer, JetStream หรือ ARES-6 ก็ไม่ได้พบว่าประสิทธิภาพที่ลดลงนั้นสามารถวัดได้ (no measurable reduction) หรือว่าง่าย ๆ คือในฝั่งผู้ใช้ก็คงจะไม่ได้สังเกตเห็น

ในฝั่งของ Spectre ซึ่งเป็นอีกเทคนิคหนึ่งตาม CVE-2017-5753 หรือ bound check bypass และ CVE-2017-5715 หรือ branch target injection เทคนิคนี้ทำให้สิ่งที่อยู่ในส่วนของหน่วยความจำเคอร์เนลสามารถเข้าถึงได้โดยผู้ใช้ โดยใช้ประโยชน์จากช่วงเวลาดีเลย์ของการตรวจสอบความถูกต้องของ memory access call โดยซีพียู

จากการวิเคราะห์ของ Apple พบว่าเทคนิค Spectre ค่อนข้างยากต่อการใช้เจาะระบบแม้ว่าแอพจะรันอยู่บนตัวเครื่อง Mac หรือ iOS เองก็ตามที แต่มักจะถูกเจาะได้จาก JavaScript ที่รันบนเบราว์เซอร์ ดังนั้น Apple จะปล่อยอัพเดต Safari ใน macOS และ iOS ในอีกไม่กี่วันข้างหน้าเพื่ออุดช่องโหว่นี้ โดยจากการทดสอบด้วยเครื่องมือ Speedometer และ ARES-6 พบว่าผลกระทบด้านประสิทธิภาพนั้นไม่สามารถวัดได้ (หรือไม่เห็นว่าประสิทธิภาพลดลง) และทดสอบด้วย JetStream แล้วพบว่าประสิทธิภาพลดลงน้อยกว่า 2.5% ซึ่งแม้ว่าจะมีโอกาสน้อย แต่ Apple ก็จะอุดช่องโหว่ของเทคนิค Spectre และจะปล่อยมาพร้อมกับ macOS, iOS, tvOS และ watchOS อัพเดตถัด ๆ ไป

ทั้งนี้ Apple แจ้งไว้ว่าตอนนี้ยังไม่ได้รับรายงานการโจมตีผ่านช่องโหว่ทั้งสอง และแนะนำให้ผู้ใช้ดาวน์โหลดแอพจากแหล่งที่น่าเชื่อถือได้ อย่างเช่น App Store เพื่อความปลอดภัยจากการโจมตีผ่านช่องโหว่ดังกล่าว

ที่มา – Apple Support

อ่านเพิ่มเติม ARM, Blognone

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply