เมื่อไม่นานมานี้มีหลาย ๆ ซีพียู ช่องโหว่ด้านความปลอดภัย ที่ได้รับผลกระทบ อินเทล และ เอเอ็มดี โปรเซสเซอร์ โดยเฉพาะในอดีต บางคนมีความสำคัญและซับซ้อนเป็นพิเศษเนื่องจากอาจส่งผลต่อความปลอดภัยของข้อมูลของผู้ใช้ดังนั้นจึงเป็นเรื่องปกติที่จะมีความกังวลและแม้แต่กลัวพวกเขา แต่เท่าที่ควรที่จะอัพเดตพีซีหรือเปลี่ยนแพลตฟอร์ม เพื่อหลีกเลี่ยงพวกเขา?
ช่องโหว่จำนวนมากค่อนข้างซ้ำซากเนื่องจากพวกเขาเกี่ยวข้องกับการเข้าถึงเครื่องคอมพิวเตอร์ของเราและเป็นไปได้ค่อนข้างยากที่“ แฮ็กเกอร์” ที่เป็นอันตรายจะเข้ามาที่บ้านของเราและเข้าถึงพีซีเพื่อพยายามใช้ประโยชน์จากมัน ช่องโหว่ที่รุนแรงกว่านั้นทำให้สามารถเข้าถึงระบบของเราจากระยะไกลได้เนื่องจากเป็นช่องโหว่ที่สามารถส่งผลกระทบต่อเราได้มากที่สุด แต่กลัวมากใช่ไหม?
ช่องโหว่ซีพียูส่งผลกระทบต่อผู้ใช้อย่างไร
ตามกฎทั่วไปช่องโหว่ของโปรเซสเซอร์ของทั้ง Intel และ AMD เกี่ยวข้องกับไมโครโค้ดภายในและโชคดีที่ส่วนใหญ่สามารถแก้ไขได้ด้วยการอัปเดตเฟิร์มแวร์ที่เรียบง่ายซึ่งต้องได้รับการพัฒนาและเปิดตัวโดยผู้ผลิตและนั่นคือ ใช้เป็นกฎทั่วไปผ่านการอัพเดต BIOS ของไฟล์ เมนบอร์ดเช่นเดียวกับที่เกิดขึ้นกับ AGESA จาก AMD โดยไม่ต้องดำเนินการใด ๆ เพิ่มเติม กล่าวอีกนัยหนึ่งสำหรับเราผู้ใช้มีวิธีแก้ปัญหาที่ค่อนข้างง่าย
ช่องโหว่บางอย่างอาจทำให้ผู้โจมตีภายนอกสามารถควบคุมส่วนหนึ่งของสภาพแวดล้อมของพีซีได้ ไม่ใช่ว่าพวกเขาจะสามารถควบคุมพีซีของเราราวกับว่าพวกเขาเชื่อมต่อโดย TeamViewer, VNC หรือ Remote Desktop แต่พวกเขาสามารถเข้าถึงเพื่อดึงข้อมูลบางอย่างขึ้นอยู่กับสิ่งที่มีผลกระทบต่อช่องโหว่
ตัวอย่างเช่นหนึ่งในสิ่งที่ร้ายแรงที่สุดได้รับอนุญาตให้เข้าถึง ROM ของ CSE (Converged Security Engine) ของ โปรเซสเซอร์ Intel อนุญาตให้ควบคุมใบรับรองความปลอดภัยของเครื่อง ไม่ใช่ว่าผู้โจมตีสามารถเข้าถึงของคุณได้ ดิจิตอล เงินทุน ใบรับรอง ตัวอย่างเช่น แต่ใบรับรองที่เชื่อถือได้ของอุปกรณ์ฮาร์ดแวร์ทำให้สามารถแก้ไขข้อผิดพลาดในการสร้างบนพีซีหรืออนุญาตให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายเนื่องจาก CSE ไม่ได้ทำเช่นนั้น จะบล็อกการคิดว่ามาจากแหล่งที่เชื่อถือได้
AMD ไม่ได้ประหยัดเช่นกันเนื่องจากโปรเซสเซอร์ทั้งหมดที่ผลิตระหว่างปี 2011 ถึงปี 2019 นั้นมีความเสี่ยงต่อการโจมตีที่รู้จักกันในชื่อ Collide + Probe และ Load + Reload ซึ่งอาจส่งผลกระทบต่อผู้ใช้หลายพันคน
มันเป็นเรื่องของความน่าจะเป็น
ดังที่เราได้กล่าวไปแล้วช่องโหว่ส่วนใหญ่ต้องการการเข้าถึงทางกายภาพไปยังเครื่องที่ได้รับผลกระทบซึ่งเป็นกรณีที่ไม่น่าเป็นไปได้สำหรับคนส่วนใหญ่ ในทางกลับกันอย่าคิดว่ามีแฮกเกอร์หลายคนที่กำลังมองหาช่องโหว่เพื่อพยายามขโมยข้อมูลบัตรเครดิตของคุณอยู่ตลอดเวลา (เพราะพวกเขาใช้วิธีการที่ซับซ้อนน้อยกว่า) ช่องโหว่เหล่านี้เกิดขึ้นเนื่องจากมีกลุ่มผู้เชี่ยวชาญในเรื่องความปลอดภัยและการแฮ็กข้อมูลเกี่ยวกับจริยธรรมและสิ่งที่พวกเขาทำคือแจ้งให้ผู้ผลิตทราบเพื่อแก้ไขปัญหาล่วงหน้าแม้กระทั่งก่อนที่จะเผยแพร่
กล่าวอีกอย่างหนึ่งก็คือไม่น่าเป็นไปได้สูงที่โปรเซสเซอร์ของคุณจะมีช่องโหว่ตั้งแต่หนึ่งช่องโหว่ขึ้นไป แต่จะจบลงที่มีผลกระทบต่อคุณโดยเฉพาะตั้งแต่เป้าหมายแรกของแฮ็กเกอร์มักเป็น บริษัท อยู่เสมอ
การอัพเดตหรือเปลี่ยนแพลตฟอร์มช่วยแก้ปัญหาได้หรือไม่?
มันสามารถ แต่เพียงชั่วคราว ช่องโหว่ใหม่ในซีพียูจะยังคงปรากฏขึ้นอย่างต่อเนื่องเนื่องจากไม่สามารถสร้างระบบที่ปลอดภัยได้อย่างสมบูรณ์แบบ กล่าวอีกนัยหนึ่งการอัปเกรดหรือเปลี่ยนแพลตฟอร์มอาจช่วยให้คุณหลุดพ้นจากช่องโหว่ที่รู้จักในขณะนี้ แต่ก็ไม่ได้ทำให้คุณรอดพ้นจากช่องโหว่ที่อาจเกิดขึ้นในอนาคตเมื่อเวลาผ่านไป
วิธีที่ดีที่สุดที่จะได้รับการป้องกันคือการจับตามองแพตช์ความปลอดภัยและการอัพเดทที่ทั้ง Intel และ AMD กำลังทำในไมโครโค้ดของพวกเขาและใช้มันโดยการอัพเดตไบออสของเมนบอร์ด
