Meltdown and Specter: อ่านแผน 3 จุดของ Intel CEO ในการปลุกของการเปิดเผย

Brian Krzanich ซีอีโอของ Intel ได้ให้คำมั่นที่จะฟื้นฟูความเชื่อมั่นของผู้บริโภคในเรื่องความปลอดภัยของผลิตภัณฑ์ของ บริษัท “ เร็วที่สุดเท่าที่จะเป็นไปได้” หลังจากที่มีการเปิดเผยข้อบกพร่องสำคัญสองข้อเมื่อสัปดาห์ที่แล้ว การล่มสลายและอสุรกายส่งผลกระทบต่อตัวประมวลผลที่ทันสมัยเกือบทั้งหมดและ บริษัท ต่างๆได้แก้ไขปัญหาเพื่อลดปัญหาและให้แน่ใจว่าข้อมูลได้รับการปกป้อง

ปัญหาทั้งสองฟังดูคล้ายกัน แต่ทำงานแตกต่างกันมาก Meltdown ทำลายอุปสรรคระหว่างโปรแกรมและหน่วยความจำซึ่งหมายความว่าผู้พัฒนาระบบปฏิบัติการจะต้องปล่อยการอัปเดตความปลอดภัยเพื่อหยุดยั้งการโจมตีจากการเอาเปรียบ อสุรกายเกี่ยวกับการใช้แอปพลิเคชันอื่นเพื่อเปิดเผยข้อมูลที่ได้รับการปกป้องซึ่งทำให้ทั้งคู่ป้องกันได้ยากขึ้น แต่ยังยากที่จะหาประโยชน์จากที่อื่นในตอนแรก

ทีมวิจัยซึ่งรวมถึงผู้ทำงานร่วมกันจากทีมรักษาความปลอดภัยของ Google Project Zero ร่วมกับนักวิชาการอ้างสิทธิ์ในโพสต์เมื่อวันที่ 3 มกราคมว่าโปรเซสเซอร์ของ Intel ทุกรุ่นที่เปิดตัวหลังปี 1995 มีจำนวนไม่กี่คน ARM ยืนยันว่าโปรเซสเซอร์บางตัวของตัวเองได้รับผลกระทบจาก Meltdown Specter ส่งผลกระทบต่อเกือบทุกระบบในตลาดและทีมได้ตรวจสอบการมีอยู่ในโปรเซสเซอร์ Intel, AMD และ ARM

ในจดหมายเปิดผนึกถึงวันพฤหัสบดีที่ผ่านมา Krzanich สรุปคำมั่นสัญญาสามประการต่อผู้บริโภค:

1. เร่งด่วนลูกค้าแรก. ภายในวันที่ 15 มกราคมเราจะออกอัพเดตสำหรับซีพียู Intel อย่างน้อย 90 เปอร์เซ็นต์ในช่วงห้าปีที่ผ่านมาพร้อมอัพเดตสำหรับซีพียูที่เหลือภายในสิ้นเดือนมกราคม จากนั้นเราจะมุ่งเน้นไปที่การออกอัปเดตสำหรับผลิตภัณฑ์รุ่นเก่าตามที่ลูกค้าของเราให้ความสำคัญ
2. การสื่อสารที่โปร่งใสและทันเวลา. เมื่อเราเปิดตัวซอฟต์แวร์และแพทช์เฟิร์มแวร์เรากำลังเรียนรู้อย่างมาก เรารู้ว่าผลกระทบต่อประสิทธิภาพนั้นแตกต่างกันไปตามปริมาณงานเฉพาะการกำหนดค่าแพลตฟอร์มและเทคนิคการลดขนาด เรามุ่งมั่นที่จะให้รายงานความคืบหน้าบ่อยครั้งเกี่ยวกับความคืบหน้าของการแก้ไขข้อมูลประสิทธิภาพและข้อมูลอื่น ๆ ดูได้จากเว็บไซต์ Intel.com

1. การรับรองความปลอดภัยอย่างต่อเนื่อง. ความปลอดภัยของลูกค้าของเรามีความสำคัญอย่างต่อเนื่องไม่ใช่เหตุการณ์ที่เกิดขึ้นครั้งเดียว เพื่อเร่งความปลอดภัยของอุตสาหกรรมทั้งหมดเรามุ่งมั่นที่จะเปิดเผยจุดอ่อนด้านความปลอดภัยที่สำคัญต่อสาธารณะตามกฎการเปิดเผยข้อมูลที่รับผิดชอบและต่อไปเราจะทำงานร่วมกับอุตสาหกรรมเพื่อแบ่งปันนวัตกรรมฮาร์ดแวร์ที่จะเร่งความก้าวหน้าระดับอุตสาหกรรมในการจัดการกับช่องทางด้านข้าง การโจมตี นอกจากนี้เรายังมุ่งมั่นที่จะเพิ่มเงินทุนส่วนเพิ่มสำหรับการวิจัยและการวิจัยอิสระในภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น

จดหมายของ Krzanich เป็นการเคลื่อนไหวล่าสุดในการต่อสู้เพื่อป้องกันข้อบกพร่อง Apple ประกาศเมื่อสัปดาห์ที่แล้วว่าอุปกรณ์ Mac, iPhone, iPad, Apple TV และ Apple Watch ได้รับผลกระทบจากข้อบกพร่องที่หลากหลายและจะปล่อยการอัปเดตเมื่อเวลาผ่านไปเพื่อป้องกัน Spectre ให้ได้มากที่สุด บริษัท ได้รับการปกป้องจาก Meltdown ด้วยชุดอัพเดตซอฟต์แวร์ในเดือนธันวาคม Microsoft กำลังดำเนินการเพื่อปกป้องผู้ใช้ Windows

อย่างไรก็ตามมีความกลัวว่าการแก้ไขปัญหาเหล่านี้อาจส่งผลเสียต่อประสิทธิภาพการทำงาน การลงทะเบียน รายงานว่าขึ้นอยู่กับงานนั้นประสิทธิภาพอาจช้าลงระหว่าง 5 ถึง 30 เปอร์เซ็นต์ โปรเซสเซอร์ Intel ล่าสุดมีคุณสมบัติเช่นตัวระบุบริบทกระบวนการซึ่งสามารถช่วยหลีกเลี่ยงการชะลอตัว

Microsoft ยอมรับว่าระบบเก่าจะลดประสิทธิภาพผ่านการอัปเดตเหล่านี้ พีซีที่ใช้ Windows 10 ตั้งแต่ปี 2559 เป็นต้นไปที่ใช้ Intel Skylake หรือชิปที่ใหม่กว่านั้นจะชะลอตัวลงเล็กน้อย Windows 8 และพีซีรุ่นเก่ากว่าตั้งแต่ปี 2015 หรือก่อนหน้านี้จะเห็นการชะลอตัวที่มากขึ้น อย่างไรก็ตามหากหมายถึงความปลอดภัยของข้อมูลผู้ใช้อย่างน้อยสามารถมั่นใจได้ว่าการอัปเดตเหล่านี้จะช่วยป้องกันการโจมตี