มีการค้นพบช่องโหว่ด้าน Security บน CPU x86 ของ Intel ในระดับของการออกแบบชิปที่ไม่สามารถแก้ในระดับ Microcode ได้ ส่งผลกระทบให้ทั้ง Windows และ Linux ต้องเริ่มทำการทดสอบ Patch ในระดับระบบปฏิบัติการแล้ว และคาดว่าจะกระทบกับ macOS ด้วย โดย Patch ใหม่เพื่อเพิ่มความมั่นคงปลอดภัยนี้อาจทำให้ CPU ทำงานช้าลง 5-30% เลยทีเดียว
ถึงแม้ข้อมูลของช่องโหว่นี้จะยังไม่เปิดเผยมาสู่สาธารณะ แต่ก็เชื่อกันว่าช่องโหว่นี้ปรากฎอยู่ใน Intel CPU ที่ผลิตออกมาในช่วงสิบปีที่ผ่านมานี้ โดยเป็นช่องโหว่ Memory Leak ที่ทำให้ Application ต่างๆ สามารถเข้าถึงข้อมูลบนหน่วยความจำในส่วน Protected Kernel Memory ได้ และเนื่องจากช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นในระดับของการออกแบบ CPU ดังนั้นจึงส่งผลกระทบกับทุกๆ ระบบปฏิบัติการที่ใช้งาน x86 CPU ของ Intel อีกทั้งยังไม่สามารถแก้ไขได้ด้วยการแก้ Software บนตัว CPU โดยตรง ทำให้เหล่าผู้พัฒนาระบบปฏิบัติการนั้นต้องทำการแก้ไขที่ระดับการออกแบบ Kernel แทน
แนวทางการแก้ไขปัญหาดังกล่าวนี้จึงนำมาสู่การแยก Kernel Memory ออกจาก User Process อย่างชัดเจนด้วยการนำ Kernel Page Table Isolation หรือ KPTI มาใช้ ทำให้ทุกๆ ครั้งที่มีการเปลี่ยนจาก User Mode ไปยัง Kernel Mode นั้นมี Overhead สูงขึ้นและทำให้ระบบทำงานช้าลงนั่นเอง ซึ่งประสิทธิภาพที่ช้าลงนี้ก็คาดว่าอาจกระทบตั้งแต่ 5% ไปจนถึง 30% ได้ในแต่ละระบบหรือแต่ละ Application ที่แตกต่างกัน
ปัจจุบันนี้ทางทีมพัฒนา Linux เริ่มมีการพัฒนาและทดสอบระบบจัดการ Virtual Memory ภายใน Linux Kernel กันใหม่แล้ว โดยมีโค้ดออกมาแล้วที่ https://lkml.org/lkml/2017/12/4/709 พร้อมกับ Comment ที่ถูกปิดบังเอาไว้เพื่อไม่ให้คนทั่วไปทราบถึงประเด็นปัญหาที่แท้จริงในยามนี้ ส่วนทาง Microsoft เองนั้นก็คาดว่าจะมี Patch ออกมาเร็วๆ นี้ และถึงแม้ทาง Apple จะยังไม่มีข่าวสารใดๆ เกี่ยวกับประเด็นนี้หลุดออกมา แต่เนื่องจาก Apple ก็ใช้ Intel CPU เช่นกัน ดังนั้นก็คาดว่าจะต้องมี Patch ออกตามมาในไม่ช้า
ทั้งนี้ก็มีการคาดเดากันว่าที่ Microsoft Azure ประกาศ Maintenance ระบบในวันที่ 10 มกราคมนี้ก็อาจเกี่ยวข้องกับประเด็นนี้ด้วย ส่วนทาง AWS ก็เริ่มมีเมล์แจ้งว่าจะมีการทำ Security Update ในวันศุกร์ที่จะถึงนี้ ดังนั้นทุกท่านที่ใช้บริการ Cloud อาจต้องเตรียม Reboot ระบบกันให้ดีครับ
ก็ต้องติดตามรายละเอียดฉบับเต็มจากทาง Intel กันต่อไปในอนาคตครับ แต่หากประเด็นเรื่องประสิทธิภาพนั้นอาจกระทบหนักถึง 30% ก็ถือว่าคงเป็นประเด็นใหญ่ไม่น้อยเลย
ที่มา: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/