683 ผู้เข้าชม

Intel ประกาศเตือนบริษัทในประเทศจีนเกี่ยวกับช่องโหว่ของชิปก่อนรัฐบาลสหรัฐอเมริกา

 

ในการเปิดเผยข้อมูลเบื้องต้นเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่พบในโปรเซสเซอร์ของ Intel Corp. (INTC) ได้แจ้งเตือนกลุ่มลูกค้าในวงแคบๆ กลุ่มหนึ่งซึ่งในที่นี้รวมถึงบริษัทที่ทำธุรกิจเกี่ยวกับเทคโนโลยีในประเทศจีน แต่กลับปล่อยเงียบกับรัฐบาลสหรัฐฯ ซึ่งหนังสือพิมพ์ Wall Street Journal ได้ออกมากว่าวถึงเรื่องนี้

Specter และ Meltdown ?

นักวิจัยด้านความปลอดภัยกล่าวว่า เนื่องจากอาจทำให้ข้อมูลเกี่ยวกับข้อบกของข้อบกพร่องของชิปที่เรียกว่า Specter และ Meltdown ได้ตกอยู่ในมือของรัฐบาลจีนก่อนที่จะถูกเปิดเผยออกสู่สาธารณชน ซึ่งไม่มีข้อมูลใดที่มีอยู่ถูกใช้ไปในทางที่ผิด

สัปดาห์ต่อมาหลังจากมีการประกาศของข้อบกพร่องครั้งแรกโผล่ขึ้นทำให้ทางเลือกของ Intel ในการประกาศแจ้งเตือนด้านความปลอดภัยล่วงหน้าให้ผู้ที่ดำเนินธุรกิจเกี่ยวกับการรักษาความปลอดภัยและอุตสาหกรรมผลิตเทคโนโลยีก่อน

ทำไมถึงแจ้งล่าช้า ?

ข้อบกพร่องเหล่านี้ได้ถูกประกาศมาในครั้งแรกตอนเดือนมิถุนายน พ.ศ.2560 จากสมาชิกของทีมรักษาความปลอดภัยโครงการ Project Zero ของ Google ซึ่ง Intel ก็ได้ประกาศถูกค้นพบปัญหานี้ได้ถูกเผยแพร่สู่สาธารณะชนเมื่อวันที่ 9 มกราคม พ.ศ.2561 ที่ผ่านมา ทำให้ผู้ใช้งานเริ่มหามาตรการเพื่อปกป้องระบบจากแฮ็ก แต่ว่ากรณีที่เกิดขึ้นนั้นกลับถูกรู้จักในวงกว้างในวันที่ 3 มกราคม พ.ศ.2561 ซึ่งผู้ใช้งานบางส่วนได้เริ่มตรวจสอบอุปกรณ์ของตนเองก่อนหน้าแล้วเพื่อหาข้อบกพร่องดังกล่าว

The Journal ได้รายงานว่าบริษัทผู้ผลิตคอมพิวเตอร์ในประเทศจีน Lenovo Group Ltd. เป็นหนึ่งในบริษัทด้านเทคโนโลยีขนาดใหญ่ที่รับการแจ้งเตือนก่อน ดังเช่น Microsoft Corp. , Amazon.com Inc. และ ARM Holdings ประเทศในสหราชอาณาจักรซึ่งได้รับแจ้งข้อบกพร่องก่อนหน้านี้ด้วยเช่นกัน อีกทั้งรายงานดังกล่าวยังระบุเพิ่มเติมอีกว่า Alibaba Group Holding Ltd ก็ยังได้รับแจ้งล่วงหน้าด้วย

ที่มา : nasdaq

Share This:

663 ผู้เข้าชม

AMD ยอมรับว่าได้รับผลกระทบจาก Spectre ทั้ง 2 version

 

หลังจากที่ทางออกมาบอกว่าชิบของตนนั้น มีโอกาสน้อยที่จะโดนโจมตีจาก bug Spectre ทั้ง 2 version ในที่สุดทาง AMD มายอมรับว่าอาจถูกโจมตีจาก bug นี้ได้

ในวันพฤหัสบดีที่ผ่านมานั้น AMD ออกมากล่าวว่า “ยังไม่ได้มีความเปลี่ยนแปลงใดๆสำหรับตัวชิป สำหรับปัญหาจาก Spectre” ซึ่งทำให้หุ้นนั้นลดลง4 % หลังจาก AMD ออกมาประกาศ เช่นนี้

นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยว่า bug ตัวนี้นั้นทำให้ hacker สามารถขโมยข้อมูลที่สำคัญออกมาได้จากอุปกรณ์ computing สมัยใหม่ที่ใช้ชิปจากทาง Intel

แต่นักลงทุนนั้นเชื่อว่าชิปของทาง AMD นั้นมีความเสี่ยงน้อยกว่าทำให้หุ้นของทาง AMD เพิ่มมาอีก  20 % ในวันที่ 3 ที่ผ่านมา และนักลงทุนก็คาดว่าจะแย่งส่วนแบ่งการตลาดมาจาก Intel ได้อีก โดยรูปแบบการโจมตี ที่หลุดออกมาจากนักวิจัยครั้งนี้มี 3 รูปแบบ

หลังจากเหตุการณ์นี้หุ้นของ AMD ลดลงมา 4 % เหลือ $11.65 แล้วกลับไปอยู่ที่ $11.80โดยรวมตกลงมา 2.9 %

ทาง AMD เคยกล่าวว่าตัวชิบนั้นได้รับผลกระทบจากตัว Spectre bug แค่ version เดียวแต่ก็มีความเสี่ยงที่น้อยมากจาก Spectre ใน version ที่ 2

AMD กล่าวว่า Spectre version ที่ 2 ที่กระทบกับ AMD processor นั้นจะมีการออก patchสำหรับ Ryzen และ EPYC processorในสัปดาห์นี้ ส่วนชิบตัวเก่าๆก็จะมีออกมาสัปดาห์ต่อๆไป

CTO ของ AMD Mark Papermaster ได้โพสต์ใน blog ของเขาในวันพฤหัสที่ผ่านมาว่า “ในขณะที่เราเองก็เชื่อว่าสถาปัตยกรรมของ AMD’s processor นั้นยากต่อการที่จะใช้ bug ใน version ที่ 2 แต่เราก็ยังร่วมมือกันทำงานกับหลายๆฝ่ายในอุตสาหกรรมนี้ เพื่อจัดการกับปัญหาเหล่านี้”

ที่มา Fudzilla

Share This:

247 ผู้เข้าชม

Nvidia อ้างไม่ได้รับผลกระทบจาก Spectre แต่อย่างใด

 

ทาง Nvidia ได้ออกมาอัพเดทตัวซอฟท์แวร์ สำหรับ graphic processor ของตนเอง ในด้านความปลอดภัย แต่ทาง CEO ของบริษัทก็ออกมาเปิดเผยว่าชิปของบริษัทนั้นนั้นไม่ได้รับความเสี่ยงแบบเดียวกับของ Intel และบริษัทอื่นๆ

CEO ของ Nvidia คุณ Jensen Huang กล่าวในงาน Consumer Electronics Show ที่ Las Vegas ว่า “GPU ของเรามีภูมิคุ้มกัน เลยไม่ได้รับผลกระทบใดๆกับปัญหาเหล่านี้”

ในส่วนของ security patch ที่ออกมานั้นทาง Nvidia อ้างว่าตัว GPU ไม่ได้รับปัญหาที่มีการอัพเดทในส่วนของไดร์เวอร์ ก็เพราะว่ามันเกี่ยวข้องกับ ปัญหาที่มีที่มาจาก CPU

ซึ่งมันก็ไร้เหตุผลมากถ้าจะเชื่อว่าตัวไดร์เวอร์นั้นนั้นจะได้รับผลกระทบจาก Bug อีกตัวอย่าง Meltdown ด้วย

นักวิเคราะห์จาก Rosenblatt Securities คุณ Hans Mosesmann กล่าวกับทาง Reuter ว่าตัวอัพเดทในไดร์เวอร์ของ Nvidia นั้นอาจสร้างปัญหาให้กับ data center และนำพาให้ลูกค้ารวมตัวกันที่จะไม่ซื้อตัวเซิฟเวอร์ที่ใช้ GPU ของพวกเขาไปด้วย

“สิ่งนี้จะนำพาไปสู่ปัญหาหลายๆอย่างในตัว data center และลูกค้าในระดับ enterprise นั้นจะชะลอการซื้อเซิฟเวอร์ไปด้วย” เขากล่าว

ที่มา Fudzilla

Share This:

387 ผู้เข้าชม

Microsoft อ้าง Patch อาจทำให้เซิฟเวอร์บางส่วนช้าลงอย่างมาก

ทาง Microsoft Corperation ออกมาพูดถึงปัญหา bug ที่ทำให้กระทบต่อความปลอดภัยของระบบนั้นอาจทำให้เซิฟเวอร์บางตัวนั้นช้าลงเป็นอย่างมากและอาจมีผลต่อ PC ด้วย ซึ่งปัญหาส่งผลเสียให้กับทาง Intel พอสมควร

โดยทาง Microsoft ออกมาพูดให้เห็นภาพได้ชัดเจนกว่าทาง Intel ที่ตัว CEO อย่าง Brian Krzanich ออกมากล่าวเมื่อวันจันทร์ที่ผ่านมา ว่ามีการกระจายของปัญหานี้อย่างแพร่หลาย แต่กลับไม่พูดถึงความร้ายแรงที่เกิด ว่าเครื่องที่ทำงานบางอย่างอาจได้รับผลกระทบมากกว่าปกติ

จากเหตุการณ์นี้ทำให้หุ้นของ Intel ลดลงมา 2.2 % เหลือ $43.75 สำหรับตลาดหุ้นใน New York ส่วน Microsoft นั้นหุ้นขึ้นมา 0.3 % เป็น $88.50

Microsoft นั้นแจ้งเตือนว่า ใน blog ว่าเครื่องเซิฟเวอร์ ในเครือข่าย ที่ทำงานแบบจำเพาะบางอย่าง “นั้นอาจได้รับผลกระทบมากขึ้น” แต่ไม่ได้หมายความว่าเซิฟเวอร์ทุกเซิฟเวอร์จะได้รับผลกระทบทั้งหมด แต่ทาง Microsoft ก็ไม่ได้บอกว่ามากน้อยแค่ไหน ซึ่งบริษัทก็บอกว่าได้ทำการทดสอบหลายๆอย่าง แล้วก็จะทำการอัพเดทแก้ปัญหาตามที่พบ

เครื่อง PC ที่ใช้ Windows 10 ซึ่งเริ่มจำหน่ายตั้งแต่ปี 2016 จะพบกับปัญหาประสิทธิภาพที่ลดลงแต่ก็ไม่ถึง 10 % (ตามที่ Microsoft อ้าง) ซึ่งไม่น่าจะรู้สึกถึงเรื่องนี้เวลาใช้งานปกติ แต่คนที่ใช่ Window รุ่นเเก่าบน PC อาจจะเห็นว่ามันช้าลง โดยเครื่องเก่าๆที่ใช้ Windows 7 และ Windows 8 ตั้งแต่ปี 2558 หรือก่อนหน้านั้นอาจได้รับผลกระทบด้านประสิทธิภาพในระดับที่รู้สึกได้ ทาง Microsoft กล่าว

ในวันที่ 3 มกราคมที่ผ่านมา Intel ยืนยันว่าชิปของตนเองมีการรองรับมี feature ที่สามารถทำการโดนแฮคได้ หลักๆก็คือ Meltdown และ Spectre ซึ่งสามารถพบได้ใน processor กว่าพันล้านตัว ที่ใช้ใน PC เซิฟเวอร์ และโทรศัพท์ที่ทำให้โดนโจมตีและเข้าถึงข้อมูลต่างๆได้ซึ่งบริษัทด้านเทคโนโลยีเจ้าใหญ่ๆก็ต่างพากันออกตัว software update เพื่อทำการ patch รูรั่วของระบบและในตอนนี้ก็เริ่มมาพูดถึงประสิทธิภาพที่ลดลงมากันแล้ว

ในการแก้ปัญหาในลักษณะนี้ลูกค้าต้องยอมรับกับการลดลงของประสิทธิภาพเครื่องเพื่อความปลอดภัยทำให้ต้องเพิ่มจำนวนเซิฟเวอร์เพื่อให้ทำงานได้เท่าเดิมเมื่อทำการติดตั้ง security update ซึ่งแสดงให้เห็นถึงความท้าทายในการ patching กับปัญหา hardware หลายๆแบบเพื่อแก้ปัญหา

โดยทาง Intel นั้นมีส่วนแบ่งการตลาดของเซิฟเวอร์ที่ 99 %โดย 90 % นั้นเป็นเครื่อง laptopและ 88 % เป็นเครื่อง desktop นั่นเอง

ทาง Krzanich กล่าวในวันจันทร์ที่ผ่านมา ว่า patch จากบริษัทต่างๆ เช่น Microsoft อาจทำให้เครื่องคอมพิวเตอร์ช้าลงโดยก่อนหน้านี้ทาง Intel บอกว่าลดลงเพียงเล็กน้อยหรือไม่มาก จนกระทั่งมีการทดสอบที่ตรงจุดซึ่งพบว่าทำให้ช้าลงถึง 30%

ในวันอังคารที่ผ่านมาทาง Intel ก็ออกมาบอกว่าผู้ใช้ PC ทั่วๆไปนั้นไม่ได้รับผลกระทบมากนักโดยอ้างจากการทดสอบเครื่อง PCต่างๆพบว่าช้าลง 6 % หรือต่ำกว่า และไม่มีอะไรที่เกินกว่า ช่วง  2 – 14 %

สำหรับเครื่องเซิฟเวอร์นั้นยังไม่ค่อยชัดเจนนักเพราะประสิทธิภาพจะลดลงแค่ไหนขึ้นกับว่าใช้เทคนิคอะไรในการป้องกันเครื่องจากการโจมตี

Intel กล่าวว่า “ยังต้องมีอะไรที่จะต้องทำอีกมากเพื่อให้เห็นภาพที่ชัดเจนของปัญหาบนระบบ data center ซึ่งในบางกรณีนั้นมีตัวเลือกมากมายซึ่งจะส่งผลกระทบที่แตกต่างกันออกไป”

ทาง Microsoft นั้นก็ออกมาให้ข้อมูลมากขึ้นและให้ความร่วมมือกับลูกค้าเพื่อที่จะเลือกว่าจะจัดการระบบความปลอดภัยแบบไหน ในกรณีที่ตัวเซิฟเวอร์ไม่มีความเสี่ยงจากกการขโฏมยข้อมูล บริษัทคู่ค้าก็สามารถเลือกให้ทำงานเร็วขึ้นแทนที่จะเน้นเรื่องความปลอดภัย

หัวหน้าฝ่าย Windows Terry Myerson ได้เขียนลง blog ว่า “เรายืนยันว่าจะเน้นให้เกิดความโปร่งใสและชัดเจนเท่าที่เป็นไปได้ให้กับลูกค้า เพื่อที่จะตัดสินใจได้ดีที่สุดเท่าที่จะเป็นไปได้ สำหรับอุปกรณ์และระบบของพวกเขา ที่ใช้ในองค์กรและทั่วโลก”

ปัจจุบันทาง Microsoft Corperation ได้ทำการ หยุด update ตัวแก้ไขบางตัวในระบบปฏิบัติการ Windows สำหรับเครื่อง PC ที่ใช้ชิปจากทาง AMD (Advanced Micro Devices Inc.) เป็นการชั่วคราว หลังจากที่มีผู้ใช้ที่ติดตั้ง patch แล้วเกิดปัญหาเปิดเครื่องไม่ติดหรือเครื่องค้าง

แต่สำหรับเครื่องเซิฟเวอร์ที่ใช้เป็น data center ได้รับผลกระทบมากที่สุด ทาง Microsoft ที่เป็นเช่นนั้นเพราะตัวเครื่องต้องจัดการงานหนักๆหลายๆอย่าง เลยทำให้ส่งผลโดยตรงต่อชิปเมื่อดาวน์โหลดตัวแก้ไข

ถึงกระนั้นทาง Microsoft ลูกค้าที่ใช้บริการ Azure cloud-computing นั้นจะไม่ได้รับผลกระทบมากนัก เพราะทางบริษัทได้ทำการ update ระบบ cloud  และจัดการแก้ปัญหา เช่น นำตัวเซิฟเวอร์ cloud แยกไปใช้กับ client เดี่ยวๆเพื่อจัดเก็บข้อมูลสำหรับ client อื่นๆ แต่การแก้ไขก็ไม่ได้แก้ได้ทุกปัญหาซึ่งบริการที่ Microsoft ให้ก็อาจมีปัญหาเรื่องประสิทธิภาพในบางจุด

ถ้าเซิฟเวอร์ที่มีอยู่มันช้าลงล่ะก็ ลูกค้าก็อาจจะต้องซื้อเครื่องเซิฟเวอร์มากขึ้น เพื่อให้ทำงานได้เทียบเท่าก่อนที่จะติดตั้ง patch ซึ่งอาจเพิ่มค่าใช้จ่ายให้กับลูกค้าของทาง Intel

ที่มา Bloomberg

Share This:

2.3K ผู้เข้าชม

Meltdown และ Spectre มหันตภัยร้ายแรงกระทบทั้ง Desktop server และ สมาร์ทโฟน

 

แน่นอนว่าช่วงนี้มีข่าวที่ถือว่าเป็นข่าวร้ายกับทุกคนที่ใช้ CPU ไม่ว่าจะเป็นทั้ง desktop หรืออื่นๆ แต่คราวนี้ลามไปถึงสมาร์ทโฟนด้วย ซึ่ง bug ที่ว่านั้นมีอยู่ 2 ตัวก็คือ Meldown และ Specture

มาทำความเข้าใจกันก่อนว่า bug เหล่านี้ส่งผลกระทบอะไรบ้าง

ทั้ง “Meltdown” และ “Spectre” นั้นคือข้อผิดพลาดของระบบที่ทำให้แฮคเกอร์นั้นสามารถ เอาข้อมูลที่รันอยู่บน apu ต่างๆที่ใช้ hardware จากทาง Intel, ARM และ AMD ออกมาดูได้ซึ่งถือว่าร้ายแรงเพราะอาจเข้าถึงข้อมูลบางอย่างที่ปกปิดได้

ส่วนทาง server ผู้ให้บริการ เช่น Amazon หรืออื่นๆ ที่ใช้ ระบบปฏิบัติการ Linux ที่ตั้ง patch ป้องกันแล้วก็น่าจะโล่งอกไปอีกหนึ่งเปลาะ แต่ก้เป็นที่น่าสงสัยเหมือนกันว่า ผู้ใช้ตามบ้านอย่างเราหรือผู้ใช้โทรศัพทืจะได้รับผลกระทบไปด้วยหรือไม่

นักวิจัย Project Zero ของ Google ค้นพบปัญหานี้มาตั้งแต่ปีที่แล้ว แต่ก็ยืนยันว่าบทสมาร์ทโฟนแอนดรอยด์นั้น bug ตัวนี้เกิดได้ยากและค่อนข้างอยู่ในวงจำกัด แต่ก็จะมีการอัพเดท patch ตัวรักษาความปลอดภัยในเดือนนี้

ทาง Microsoft เองก็ได้ออกมากล่าวถึงเรื่องนี้ว่า ตนเองก็เป็นผู้ให้บริการคลาวด์ที่ต้องออกตัวอัพเดทมาแก้ไขระบบความปลอดภัยของบริการคลาวด์ ซึ่ง bug ตัวนี้ส่งผลกระทบกับ CPU Intel, ARM และ AMD แต่สำหรับ Azure server platform นั้นได้ทำการอัพเดทแก้ไขไปแล้วซึ่งผู้ใช้บริการไม่น่าจะได้รับผลกระทบมากนัก

ในขณะที่ทาง Apple ยังไม่ได้ออกมาให้ความเห็นใดๆแต่ นักวิจัยอย่าง Alex Ionescu ชี้ว่า macOS 10.13.2 ได้ระบุถึงปัญหานี้แล้วและจะมีอะไรมาเซอร์ไพรส์ในตัวอัพเดท 10.13.3

ส่วนทาง AMD นั้นอ้างว่าตนใช้ สถาปัตยกรรมที่ต่างออกไปเชื่อว่า ความเสี่ยงนั้นเกือบเป็น 0 สำหรับ AMD processors ในตอนนี้แต่ก็ให้สัญญาว่า จะอัพเดทความคืบหน้าของข้อมูลเมื่อมีอะไรเพิ่มเติม

สำหรับทาง ARM นั้นยืนยันว่าไม่ได้รับผลกระทบแต่อย่างใด

แต่ที่ดูเหมือนจะได้รับผลกระทบมากที่สุดก็ดูเหมือนจะเป็นทาง Intel เนื่องจากมีรายงานว่าหลังอัพเดท patch แล้วทำให้ประสิทธิภาพลดลงอย่างมาก ซึ่งทาง Intel เองก็ออกมาบอกว่า bug นี้ส่งผลกระทบกับทุกราย แต่ดูเหมือนว่า AMD และ ARM ได้รับผลกระทบน้อยมากโดยเฉพาะ bug Meltdown

ที่มา Engadget

Share This: