ตามรายงานล่าสุด เมื่อเร็ว ๆ นี้ บริษัทรักษาความปลอดภัยที่ไม่รู้จักอย่างสมบูรณ์ ได้จุดประเด็นความขัดแย้งโดยเปิดเผยจุดบกพร่องหลายอย่างในโปรเซสเซอร์ของ AMD อย่างไรก็ตาม หลังจากการโต้เถียงนั้น AMD เองก็ได้ยืนยันว่าโปรเซสเซอร์มีช่องโหว่
แสดง
ข้อบกพร่องของ AMD On Chip: ข้อบกพร่องที่เพิ่งออกใหม่เป็นจริง
หนึ่งสัปดาห์ที่ผ่านมา CTS Labs ซึ่งเป็นบริษัทรักษาความปลอดภัยที่ไม่รู้จักเลย ได้จุดประเด็นความขัดแย้งด้วยการเปิดเผยข้อบกพร่องหลายประการในโปรเซสเซอร์ของ AMD
ตั้งแต่นั้นมา อุตสาหกรรมก็ได้พูดคุยถึงผลที่ตามมาของเอกสารนี้ นักวิจัยแจ้งผู้ผลิตเพียง 24 ชั่วโมงล่วงหน้า นอกจากนี้ น้ำเสียงของเว็บที่พวกเขาสร้างขึ้นและการตีพิมพ์บทความที่แนะนำให้ขายหุ้นของ AMD ทำให้สงสัยว่าเบื้องหลังทั้งหมดนี้มีการโจมตี AMD
ข้อบกพร่องของ AMD เป็นจริงหรือไม่?
เราไม่ทราบว่าการเผยแพร่ข้อบกพร่องเหล่านี้เกิดจากความพยายามทำร้าย AMD หรือไม่ แต่สิ่งที่ชัดเจนตั้งแต่แรกคือแมลงมีจริง
นี้ได้รับการยืนยันในวันนี้โดย AMD เองซึ่งในช่วงเวลาเหล่านี้ได้ให้วิศวกรทำงานในการเดินขบวนบังคับ สรุปได้ว่าช่องโหว่ RyzenFall, MasterKey, Fallout และ Chimera มีอยู่ในโปรเซสเซอร์ Ryzen และ Epyc และสามารถโจมตีระบบของเราได้
ส่วนใดของโปรเซสเซอร์ที่ได้รับผลกระทบ?
MasterKey, Fallout และ Ryzenfall ส่งผลต่อ Platform Security Processor หรือ PSP ซึ่งเป็นชิปที่อยู่ใน CPU และไม่ขึ้นกับโปรเซสเซอร์ AMD เทียบเท่ากับ Intel Management Engine ที่มีอยู่ในโปรเซสเซอร์ Intel และมีปัญหาในการปันส่วน PSP มีไว้เพื่อความปลอดภัย เช่น คีย์เข้ารหัสหรือรหัสผ่าน
ในทางกลับกัน Chimera ส่งผลกระทบต่อชิปเซ็ต AMD ดังนั้นจึงไม่ใช่ปัญหาของโปรเซสเซอร์ แต่อยู่ที่เมนบอร์ด
มันร้ายแรงพอๆ กับที่วาดหรือเปล่า?
ความจริงก็คือแมลงเหล่านี้ร้ายแรง แต่โดยตัวมันเองก็ไร้ประโยชน์ ทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน: เพื่อใช้ประโยชน์จากสิ่งเหล่านี้ การเข้าถึงระดับผู้ดูแลระบบเป็นสิ่งจำเป็น ในบางกรณี คุณจำเป็นต้องอยู่หน้าคอมพิวเตอร์เพื่อใช้ประโยชน์จากช่องโหว่นี้
ดังนั้นเราจึงไม่ต้องเผชิญกับข้อบกพร่องร้ายแรงเช่น Meltdown หรือ Spectre ซึ่งไม่ต้องการการเข้าถึงพิเศษแบบนั้น
AMD มีแผนจะทำอะไร?
ตอนนี้ผลกระทบของข้อบกพร่องเหล่านี้ชัดเจนแล้ว AMD ได้ประกาศแผนปฏิบัติการในรูปแบบของแพตช์ที่จะออกในอีกไม่กี่สัปดาห์ข้างหน้า
แพตช์เหล่านี้จะเป็นเฟิร์มแวร์ ดังนั้นเราจะต้องใช้ที่ระดับไบออส ยังไม่ชัดเจนว่า AMD จะปล่อยแพตช์เหล่านี้บนเว็บไซต์หรือเป็นผู้ผลิตที่จะทำหน้าที่นี้ให้สำเร็จ
รายละเอียดที่สำคัญมากและที่ทำให้ปัญหานี้แตกต่างจาก Meltdown และ Spectre คือแพตช์เหล่านี้จะไม่มีผลกระทบต่อประสิทธิภาพของระบบ
ฉันควรกลัวความปลอดภัยของพีซีของฉันหรือไม่
อาจจะไม่. อย่างแรกเลย ถ้าผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบในการเข้าถึงระบบของคุณ แสดงว่าคุณมีช่องโหว่ด้านความปลอดภัยอื่นอยู่แล้ว ซึ่งอาจร้ายแรงกว่านั้น อย่าบอกว่าคุณจะเข้าถึงคอมพิวเตอร์ของคุณได้จริงหรือไม่ ในกรณีนี้ ไม่สำคัญหรอกว่าคุณจะป้องกันตัวเองอย่างไร
ดังนั้น กรณีนี้จึงไม่ใช่กรณีที่ร้ายแรงเกินไป แม้ว่าจะถูกทดสอบโดยแฮ็กเกอร์และผู้โจมตีในบางสถานการณ์อย่างไม่ต้องสงสัย แต่ถ้าแพตช์ AMD มาถึงตรงเวลาก็ไม่น่าจะมีปัญหา
แล้วคุณคิดอย่างไรกับเรื่องนี้? เพียงแบ่งปันความคิดและความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง