Apple รับ Mac และอุปกรณ์ iOS ได้รับผลกระทบจากช่องโหว่ Spectre และ Meltdown บน CPU

แอปเปิลยอมรับว่า ปัญหาช่องโหว่ความปลอดภัยที่เกิดจากชิปซีพียู ทั้ง Meltdown และ Spectre จะส่งผลกระทบต่อเครื่องแมค และ อุปกรณ์ในระบบปฏิบัติการ iOS ทั้งหมด แต่แอปเปิลยืนยันว่าการอัพเดทซอฟต์แวร์ล่าสุดจะช่วยแก้หนึ่งในปัญหาเหล่านี้ได้

โดย iOS 11.2, MacOS 10.13.2 และ TVOS 11.2 จะได้รับการป้องกันช่องโหว่ Meltdown แล้ว และมีแผนที่จะอุดช่องโหว่ Spectre สำหรับเบราว์เซอร์ Safari ในไม่ช้านี้

“เรายังคงพัฒนาและทดสอบต่อไปเพื่อแก้ปัญหาเหล่านี้และจะทยอยปล่อยให้ใช้ผ่านการอัพเดท iOS, MacOS, tvOS และ watchOS ที่กำลังจะมาถึง” แอปเปิลระบุ

แอปเปิลยืนยันเมื่อวันพฤหัสบดีที่ผ่านมาว่าอุปกรณ์คอมพิวเตอร์ iPhone, iPad รวมถึง Apple TV ทั้งหมดได้รับผลกระทบ แต่สมาร์ทวอทช์อย่าง Apple Watch กลับไม่ได้รับผลกระทบจากทั้งสองช่องโหว่ดังกล่าว แต่ทางบริษัทยังไม่ได้ให้ข้อมูลเพิ่มเติมว่า Apple TV รุ่นใดบ้างที่ได้รับผลกระทบ

แอปเปิลยังระบุว่า หากแฮกเกอร์ต้องการใช้ประโยชน์จากช่องโหว่ดังกล่าว ก็จะต้องมีแอพพลิเคชั่นที่เป็นอันตรายซึ่งติดตั้งอยู่บนอุปกรณ์ Mac หรือ iOS เท่านั้น ซึ่งแอปเปิลแนะนำให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เช่น App Store เท่านั้น เพื่อหลีกเลี่ยงปัญหาซอฟต์แวร์ที่มีมัลแวร์ติดมาด้วย

เมื่อวันอังคารที่ผ่านมา มีข่าวเผยแพร่ว่ามีการค้นพบช่องโหว่ด้านความปลอดภัยในหน่วยประมวลผล (CPU) สมัยใหม่เกือบทุกตัว ซึ่งทำให้คอมพิวเตอร์หรือโทรศัพท์มือถือตกอยู่ในความเสี่ยงที่จะถูกโจมตี ต่อมาในวันพุธ ทั้ง Intel, Arm และผู้ผลิต CPU รายอื่นๆ ออกมายอมรับว่าหน่วยประมวลผลได้รับผลกระทบจากช่องโหว่นี้จริง

นักวิจัยจากโครงการ Project Zero ของกูเกิลพบว่าเทคนิคการดีไซน์หน่วยประมวลผลที่พบในชิปของ Intel, Arm และผู้ผลิตหน่วยประมวลผลรายอื่นๆ จะเปิดช่องให้แฮกเกอร์สามารถเข้าถึงส่วนบุคคลจากหน่วยความจำของอุปกรณ์คอมพิวเตอร์และมือถือได้โดยที่ไม่ปรากฎอาการให้เห็น เช่น รหัสผ่าน, คีย์สำหรับการเข้ารหัส หรือข้อมูลอ่อนไหวในแอพพลิเคชั่นต่างๆ  ช่องโหว่นี้ส่งผลกระทบย้อนกลับไปถึงหน่วยประมวลผลที่ผลิตขึ้นมามากกว่าสองทศวรรษที่ผ่านมา

ช่องโหว่นี้ยังเกิดขึ้นแบบไม่เจาะจงผู้ผลิตหน่วยประมวลผลหรืออุปกรณ์รายใดทั้งสิ้น แต่กระทบอุปกรณ์แทบทุกประเภทตั้งแต่โทรศัพท์มือถือ PC และเซิร์ฟเวอร์ต่างๆ บริษัทต่างๆ ในอุตสาหกรรมคอมพิวเตอร์พยายามที่จะหาทางลดความเลวร้ายของปัญหาด้วยการให้อัพเดทระบบปฏิบัติการ, เว็บเบราว์เซอร์, บริการ Cloud-Computing และอื่นๆ เพื่อรักษาความปลอดภัยเอาไว้

ขณะที่อินเทลออกมาระบุเมื่อวันพฤหัสบดีที่ผ่านมาว่า ภายในสุดสัปดาห์หน้าจะสามารถออกอัพเดทสำหรับหน่วยประมวลผลที่เปิดตัวใน 5 ปีหลังสุดได้มากกว่าร้อยละ 90 ซึ่งจะทำให้คอมพิวเตอร์ที่ได้รับอัพเดทนั้นปลอดภัยจากทั้งสองช่องโหว่ด้วย

ที่มา : www.cnet.com