Microsoft Azure by Ingram Micro (Thailand)

พบช่องโหว่ Security ใน CPU Intel กระทบทุก OS และ Patch อาจทำให้ CPU ช้าลง 5-30%

มีการค้นพบช่องโหว่ด้าน Security บน CPU x86 ของ Intel ในระดับของการออกแบบชิปที่ไม่สามารถแก้ในระดับ Microcode ได้ ส่งผลกระทบให้ทั้ง Windows และ Linux ต้องเริ่มทำการทดสอบ Patch ในระดับระบบปฏิบัติการแล้ว และคาดว่าจะกระทบกับ macOS ด้วย โดย Patch ใหม่เพื่อเพิ่มความมั่นคงปลอดภัยนี้อาจทำให้ CPU ทำงานช้าลง 5-30% เลยทีเดียว

Credit: ShutterStock.com

 

ถึงแม้ข้อมูลของช่องโหว่นี้จะยังไม่เปิดเผยมาสู่สาธารณะ แต่ก็เชื่อกันว่าช่องโหว่นี้ปรากฎอยู่ใน Intel CPU ที่ผลิตออกมาในช่วงสิบปีที่ผ่านมานี้ โดยเป็นช่องโหว่ Memory Leak ที่ทำให้ Application ต่างๆ สามารถเข้าถึงข้อมูลบนหน่วยความจำในส่วน Protected Kernel Memory ได้ และเนื่องจากช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นในระดับของการออกแบบ CPU ดังนั้นจึงส่งผลกระทบกับทุกๆ ระบบปฏิบัติการที่ใช้งาน x86 CPU ของ Intel อีกทั้งยังไม่สามารถแก้ไขได้ด้วยการแก้ Software บนตัว CPU โดยตรง ทำให้เหล่าผู้พัฒนาระบบปฏิบัติการนั้นต้องทำการแก้ไขที่ระดับการออกแบบ Kernel แทน

แนวทางการแก้ไขปัญหาดังกล่าวนี้จึงนำมาสู่การแยก Kernel Memory ออกจาก User Process อย่างชัดเจนด้วยการนำ Kernel Page Table Isolation หรือ KPTI มาใช้ ทำให้ทุกๆ ครั้งที่มีการเปลี่ยนจาก User Mode ไปยัง Kernel Mode นั้นมี Overhead สูงขึ้นและทำให้ระบบทำงานช้าลงนั่นเอง ซึ่งประสิทธิภาพที่ช้าลงนี้ก็คาดว่าอาจกระทบตั้งแต่ 5% ไปจนถึง 30% ได้ในแต่ละระบบหรือแต่ละ Application ที่แตกต่างกัน

ปัจจุบันนี้ทางทีมพัฒนา Linux เริ่มมีการพัฒนาและทดสอบระบบจัดการ Virtual Memory ภายใน Linux Kernel กันใหม่แล้ว โดยมีโค้ดออกมาแล้วที่ https://lkml.org/lkml/2017/12/4/709 พร้อมกับ Comment ที่ถูกปิดบังเอาไว้เพื่อไม่ให้คนทั่วไปทราบถึงประเด็นปัญหาที่แท้จริงในยามนี้ ส่วนทาง Microsoft เองนั้นก็คาดว่าจะมี Patch ออกมาเร็วๆ นี้ และถึงแม้ทาง Apple จะยังไม่มีข่าวสารใดๆ เกี่ยวกับประเด็นนี้หลุดออกมา แต่เนื่องจาก Apple ก็ใช้ Intel CPU เช่นกัน ดังนั้นก็คาดว่าจะต้องมี Patch ออกตามมาในไม่ช้า

ทั้งนี้ก็มีการคาดเดากันว่าที่ Microsoft Azure ประกาศ Maintenance ระบบในวันที่ 10 มกราคมนี้ก็อาจเกี่ยวข้องกับประเด็นนี้ด้วย ส่วนทาง AWS ก็เริ่มมีเมล์แจ้งว่าจะมีการทำ Security Update ในวันศุกร์ที่จะถึงนี้ ดังนั้นทุกท่านที่ใช้บริการ Cloud อาจต้องเตรียม Reboot ระบบกันให้ดีครับ

ก็ต้องติดตามรายละเอียดฉบับเต็มจากทาง Intel กันต่อไปในอนาคตครับ แต่หากประเด็นเรื่องประสิทธิภาพนั้นอาจกระทบหนักถึง 30% ก็ถือว่าคงเป็นประเด็นใหญ่ไม่น้อยเลย

 

ที่มา: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย