เอฟเฟ็กต์นี้คล้ายคลึงกับการเห็นบางคนกำลังเคลื่อนไหวบางอย่างที่อยู่ด้านหลังม่าน คุณมองไม่เห็นสิ่งนั้น แต่ถ้าคุณเห็นรูปร่างและการเคลื่อนไหวของมันในม่านคุณสามารถเดาได้ว่ามันคืออะไร มันถูกเรียกว่า "Meltdown" เพราะสิ่งกีดขวางทางข้อมูลที่ปกป้องข้อมูลที่มีสิทธิพิเศษนั้นจะถูกละลายอย่างมีประสิทธิภาพจากการโจมตี
วิดีโอด้านล่างนี้สร้างโดยนักวิจัยที่ค้นพบว่ามันแสดงให้เห็นถึงแนวคิดการโจมตี Meltdown ในการดำเนินการ
สาง
กระบวนทัศน์การดำเนินการที่ไม่เป็นไปตามลำดับใช้การดำเนินการแบบเก็งกำไรเพื่อ "คาดเดา" การดำเนินการที่ควรเกิดขึ้นต่อไปและดำเนินการบางอย่างของงานนั้นล่วงหน้า หากคาดเดาถูกต้องจะมีการเร่งความเร็วครั้งใหญ่ ซีพียูที่มีการออกแบบนี้เรียกว่าโปรเซสเซอร์ superscalar ซีพียูที่ทันสมัยส่วนใหญ่นั้นยอดเยี่ยมกว่าเช่นในเดสก์ท็อปแล็ปท็อปและอุปกรณ์พกพาที่ทันสมัย
Specter ใช้ประโยชน์จากโปรเซสเซอร์ superscalar โดยจัดการการทำนายสาขา (เก็งกำไร) ผู้โจมตีออกคำแนะนำที่สร้างขึ้นมาเพื่อก่อให้เกิดการเดาที่ไม่ถูกต้องจาก CPU ซึ่งอนุญาตการวิเคราะห์ช่องทาง Spectre จะใช้ข้อมูลนี้เพื่อจัดการกับรหัสที่ซีพียูดำเนินการต่อไปรวมถึงคำสั่งส่วนตัวของโปรแกรมที่รันอยู่อีกตัว การโจมตีแบบทั่วไปนี้เรียกว่า การฉีดเป้าหมายสาขา
การโจมตีของอสุรกายนั้นยากที่จะนำไปใช้เพราะพวกมันจะต้องกำหนดเป้าหมายซอฟต์แวร์ของเหยื่อโดยเฉพาะ นอกจากนี้ยังป้องกันได้ยากกว่าเนื่องจากมีผลต่อโปรเซสเซอร์ superscalar ทั้งหมดรวมถึงโปรเซสเซอร์ที่สร้างโดย Intel, AMD และ ARM
ช่องโหว่นี้เรียกว่า "Spectre" โดยอ้างอิงจากการประมวลผลแบบเก็งกำไรและเนื่องจากปัญหานี้จะ "หลอกหลอน" โลกคอมพิวเตอร์เป็นเวลาหลายปี
ทำไมพวกเขาถึงสำคัญ?
ช่องโหว่เหล่านี้มีอยู่ในวงจรทางกายภาพของ CPU ดังนั้นจึงยากที่จะแก้ไข
การล่มสลายส่งผลกระทบต่อ CPU ของ Intel ทุกตัวที่สร้างขึ้นในช่วงยี่สิบปีที่ผ่านมา Specter ส่งผลต่อส่วนพื้นฐานของ CPU ที่ทันสมัยที่สุด
การโจมตีแบบ Meltdown สามารถบรรเทาได้โดยการเปลี่ยนแปลงระบบปฏิบัติการซึ่งจะส่งผลให้ประสิทธิภาพการทำงานช้าลง อย่างไรก็ตามสำหรับการโจมตีจาก Spectre อาจไม่สามารถทำการลดผลกระทบจากซอฟต์แวร์ได้
อุปกรณ์ของฉันได้รับผลกระทบหรือไม่?
คอมพิวเตอร์ตั้งโต๊ะและแล็ปท็อป
การล่มสลาย ส่งผลกระทบต่อโปรเซสเซอร์ของ Intel ทั้งหมดนับตั้งแต่ปี 1995 เป็นอย่างน้อยในการเขียนนี้การแก้ไขอยู่ระหว่างการพัฒนาสำหรับระบบปฏิบัติการ Microsoft Windows, macOS X และ Linux การแก้ไขเหล่านี้ลดความเป็นไปได้ของการโจมตีในระดับเคอร์เนลโดยมีค่าใช้จ่ายประมาณ 5-10%
Specter ส่งผลกระทบต่อโปรเซสเซอร์ superscalar ทั้งหมดซึ่งรวมถึงซีพียูผู้บริโภคส่วนใหญ่ โปรเซสเซอร์สเกลาร์ไม่ได้รับผลกระทบ ตัวอย่างเช่น Raspberry Pi ใช้โปรเซสเซอร์ ARM สเกลาร์ซึ่งไม่ได้ใช้การประมวลผลแบบเก็งกำไรและไม่เสี่ยงต่อการถูกโจมตีนี้
อุปกรณ์มือถือ
อุปกรณ์ Android และ iOS เช่นสมาร์ทโฟนและแท็บเล็ตมีความอ่อนไหวต่อการโจมตีทั้งในทางทฤษฎี อย่างไรก็ตาม Android และ iOS เวอร์ชันใหม่ล่าสุดมีการอัปเดตเพื่อลดการล่มสลาย และ Spectre การโจมตีในขณะที่เป็นไปได้ได้รับการแสดงว่าเป็นไปไม่ได้อย่างมาก
เว็บเบราว์เซอร์
หากคุณใช้ Firefox Quantum (รุ่น 57 หรือสูงกว่า) คุณจะได้รับการปกป้องจาก Meltdown เมื่อใช้รหัสเช่น JavaScript ในเบราว์เซอร์
Google ได้ประกาศว่า Chrome เวอร์ชัน 64 ซึ่งมีวันวางจำหน่ายโดยประมาณวันที่ 23 มกราคม 2018 จะช่วยลดการล่มสลายของเบราว์เซอร์
ผู้ใช้ Microsoft Edge สามารถคาดหวังว่าเบราว์เซอร์จะได้รับการติดตั้งอัตโนมัติโดย Windows Update Opera ยังได้ประกาศการปรับปรุงความปลอดภัยที่กำลังจะมาถึงเพื่อลดการล่มสลายของ Meltdown
ฉันจะป้องกันอุปกรณ์ของฉันได้อย่างไร
เพื่อปกป้องอุปกรณ์ของคุณจากการโจมตีแบบ Meltdown ให้ติดตั้งการอัปเดตทั้งหมดที่มีอยู่ในปัจจุบันสำหรับระบบปฏิบัติการของคุณ
- สำหรับ Windows 10, 8 และ 7 ให้ตรวจสอบ Windows Update ใหม่
- สำหรับ macOS X ให้ตรวจสอบอัปเดตความปลอดภัยใหม่ใน App Store
- สำหรับ Android ให้ติดตั้งอัปเดตความปลอดภัยของ Google ธันวาคม 2017 บนสมาร์ทโฟนหรือแท็บเล็ตของคุณ คุณสามารถค้นหาอัปเดตได้ในการ ตั้งค่า เกี่ยวกับอุปกรณ์ โทรศัพท์ Pixel, Nexus และ Galaxy รุ่นใหม่จะมีสิทธิ์ได้รับการอัปเกรดความปลอดภัยทันที ตรวจสอบกับผู้ผลิตของคุณหากคุณไม่แน่ใจว่ามีการอัพเดตสำหรับอุปกรณ์ของคุณหรือไม่
- สำหรับ iOS ให้ติดตั้ง iOS 11.2 ขึ้นไปบนสมาร์ทโฟนหรือแท็บเล็ตของคุณ หากต้องการตรวจสอบการอัปเดตให้ไปที่การ ตั้งค่า ทั่วไปการ อัปเดตซอฟต์แวร์