ปกป้อง Mac ของคุณจากช่องโหว่ในการรันการเก็งกำไร เช่น ZombieLoad

มีช่องโหว่ในการดำเนินการเก็งกำไรใหม่ที่ส่งผลกระทบต่ออุปกรณ์ Mac และเช่นเดียวกับช่องโหว่ที่ผ่านมาในแนวเดียวกัน มันมีชื่อที่ฟังดูน่ากลัว: ZombieLoad

แต่มันง่ายที่จะหลงทางในกระแสลมของสื่อที่ครอบคลุม ZombieLoad โดยเฉพาะอย่างยิ่งเนื่องจากคุณอาจไม่รู้ว่ามันอาจเป็นอันตรายต่อคุณได้อย่างไรหรือเพราะเหตุใด

ที่เกี่ยวข้อง:

• Apple เตรียมแก้ไขข้อบกพร่องของชิป 'Spectre' ภายในไม่กี่วัน
• Spectre Patch สามารถทำให้ iOS, Safari ทำงานช้าลง (และสิ่งที่คุณสามารถทำได้เกี่ยวกับมัน)
• Apple เผยแพร่ Meltdown Security Fix สำหรับ Sierra และ El Capitan

เมื่อคำนึงถึงสิ่งนี้ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ ZombieLoad และช่องโหว่ในการดำเนินการเก็งกำไรอื่นๆ รวมถึงวิธีป้องกันตัวเอง

ZombieLoad คืออะไร?

ZombieLoad หรือช่องโหว่ Microarchitectural Data Sampling (MDS) เป็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งค้นพบภายในสถาปัตยกรรมชิปเซ็ตของ Intel โดยเฉพาะอย่างยิ่ง ช่องโหว่ในการดำเนินการแบบเก็งกำไร — เหมือนกับข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown ที่มีชื่อคล้ายกันที่ค้นพบในปี 2018

ช่องโหว่ในการดำเนินการเก็งกำไร เช่น ZombieLoad ใช้ประโยชน์จากข้อบกพร่องในสถาปัตยกรรมโปรเซสเซอร์ ไม่ใช่ข้อบกพร่องของซอฟต์แวร์

ที่แย่ไปกว่านั้นคือ พวกมันใช้ประโยชน์จากกลไกและส่วนประกอบเฉพาะภายในฮาร์ดแวร์คอมพิวเตอร์ที่ออกแบบมาโดยเจตนาเพื่อให้คอมพิวเตอร์ทำงานเร็วขึ้น ด้วยเหตุนี้การป้องกันอย่างเต็มที่จึงสามารถลดประสิทธิภาพของ CPU ได้

ตัวอย่างเช่น ZombieLoad ทำงานโดยการโหลดชุดข้อมูลขยะหรือ "ซอมบี้" จำนวนมากลงในโปรเซสเซอร์ จากนั้นโปรเซสเซอร์จะต้องดึงทรัพยากรเพิ่มเติมเพื่อจัดการกับโหลด ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล

เพื่อความชัดเจน ZombieLoad และช่องโหว่อื่น ๆ เช่นนี้ไม่ใช่ความเสี่ยงด้านความปลอดภัยแบบ "ไดรฟ์โดย" ซึ่งหมายความว่าคุณต้องติดตั้งแอปที่เป็นอันตรายโดยเฉพาะหรือเข้าถึงไซต์ที่มีโค้ด JavaScript ที่เป็นอันตรายเพื่อให้ช่องโหว่ทำงานได้

ยังคงเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรง และคุณควรดำเนินการแก้ไขโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งหากคุณจัดการกับข้อมูลที่ละเอียดอ่อน

ZombieLoad ส่งผลต่อคุณอย่างไร?

ช่องโหว่ในการดำเนินการเก็งกำไรนั้นอันตรายเพราะสามารถประนีประนอมหรือรั่วไหลข้อมูลส่วนตัวของคุณ

เนื่องจากสถาปัตยกรรมโปรเซสเซอร์ที่พวกเขาใช้ประโยชน์ได้ ZombieLoad และช่องโหว่ที่คล้ายกันสามารถอนุญาตให้ผู้โจมตีเข้าถึงข้อมูลใด ๆ ที่จัดเก็บไว้ในหน่วยความจำระบบ

ซึ่งอาจรวมถึงข้อมูลเช่นรหัสผ่านและที่อยู่อีเมล นอกจากนี้ยังอาจรวมถึงข้อมูลที่ละเอียดอ่อนอย่างยิ่ง เช่น ข้อมูลทางการเงินหรือหมายเลขประกันสังคม

นักวิจัยที่ค้นพบ ZombieLoad ได้รวบรวม a การโจมตีแบบพิสูจน์แนวคิด แสดงให้เห็นว่าข้อบกพร่องนั้นสามารถทำอะไรได้บ้าง วิดีโอแสดงให้เห็นว่าผู้โจมตีสามารถเข้าถึงแต่ละเว็บไซต์ที่ผู้ใช้เยี่ยมชมได้อย่างไร

เห็นได้ชัดว่านั่นอาจหมายถึงข้อมูลที่มีความเสี่ยง เช่น คีย์การเข้ารหัส โทเค็นความปลอดภัย และรหัสผ่าน ก็สามารถเก็บเกี่ยวได้จากผู้ใช้เช่นกัน

ZombieLoad ส่งผลกระทบต่ออุปกรณ์ใดบ้าง

ZombieLoad และช่องโหว่การดำเนินการเก็งกำไรอื่น ๆ นั้นอันตรายเนื่องจากขอบเขตของพวกเขา โดยเฉพาะ ZombieLoad ส่งผลกระทบต่อทุกอุปกรณ์ด้วย CPU ของ Intel ที่ผลิตในปี 2011 หรือใหม่กว่า

ข้อบกพร่องคือระบบปฏิบัติการที่ไม่เชื่อเรื่องพระเจ้า ซึ่งหมายความว่าสามารถส่งผลกระทบต่ออุปกรณ์ที่ใช้ Windows, Linux, macOS หรือแม้แต่ระบบปฏิบัติการเฉพาะ

ตราบใดที่อุปกรณ์ Mac ได้รับผลกระทบ Apple ตั้งข้อสังเกตว่า ZombieLoad มีผลกับอุปกรณ์ Mac ทุกเครื่องที่ผลิตหลังปี 2011 ซึ่งรวมถึง MacBooks, iMacs, Mac minis และ Mac Pro

แล้วเครื่องรุ่นเก่าล่ะ?

โชคดีสำหรับผู้ใช้ Mac ที่ผลิตก่อนปี 2011 ZombieLoad จะไม่สามารถส่งผลกระทบต่อคอมพิวเตอร์เหล่านั้นได้ แต่โปรเซสเซอร์ของ Intel ภายในปี 2010 และ Mac รุ่นก่อนๆ ยังคงมีแนวโน้มที่จะเกิดช่องโหว่ในการดำเนินการเก็งกำไรในอนาคต

และน่าเสียดาย เนื่องจาก Intel ล้าหลังในการเปิดตัวการอัปเดตไมโครโค้ดสำหรับโปรเซสเซอร์เหล่านั้น Apple จะไม่สามารถแก้ไขช่องโหว่เหล่านั้นได้หากพบและเมื่อใด

วิธีป้องกันตัวเองจาก ZombieLoad

โชคดีที่ Apple นำหน้าเกมไปแล้วเมื่อข่าวของ ZombieLoad ล่มในสัปดาห์นี้ บริษัท ได้ออกซอฟต์แวร์แพตช์หลากหลายรูปแบบซึ่งมีการบรรเทาช่องโหว่ในการดำเนินการเก็งกำไร

ซึ่งรวมถึงแพตช์ซอฟต์แวร์ใน macOS 10.14.5 เช่นเดียวกับการอัปเดตความปลอดภัยเสริมสำหรับผู้ใช้ที่ยังคงใช้ macOS High Sierra และ macOS Sierra

คุณควรดาวน์โหลด macOS 10.14.5 โดยเร็วที่สุด นอกจากนี้ยังมีแพตช์ซอฟต์แวร์อัปเดตความปลอดภัย 2019–003 สำหรับทั้ง High Sierra และ Sierra

เนื้อหาและข้อจำกัดของแพตช์

แพตช์นี้มีโปรแกรมแก้ไขที่ช่วยลดความเสี่ยงของโค้ดที่เป็นอันตรายบนเว็บไซต์ ไม่ว่าจะเป็น JavaScript หรืออย่างอื่น

แต่แพตช์นั้นใช้ได้กับ Safari เท่านั้น หากคุณใช้เว็บเบราว์เซอร์อื่น เช่น Google Chrome หรือ Mozilla Firefox คุณจะต้องใช้การแก้ไขสำหรับแพลตฟอร์มเหล่านั้น

ในขณะที่ Firefox กำลังทำงานบนแพตช์ Google Chrome ระบุว่าการแก้ไขนั้นจะไม่ทำอะไรกับ ZombieLoad ด้วยเหตุนี้ Chrome แนะนำให้ผู้ใช้วางใจ มาตรการรักษาความปลอดภัยตามระบบปฏิบัติการ.

เนื่องจาก Chrome ยังไม่มีวิธีแก้ไขในขณะนี้ เราจึงแนะนำให้ผู้ใช้เปลี่ยนไปใช้ Safari หากพวกเขาจัดการกับข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ

เทคนิคการรักษาความปลอดภัยอื่นๆ

โค้ดเว็บไซต์ที่เป็นอันตรายไม่ใช่วิธีเดียวที่ ZombieLoad สามารถกำหนดเป้าหมาย Mac ของคุณได้ แอพที่ติดตั้งบนคอมพิวเตอร์ของคุณสามารถใช้ประโยชน์จากช่องโหว่นี้ได้

แม้ว่าคุณจะต้องดาวน์โหลดแอปไปยัง macOS อย่างรู้เท่าทัน แต่ก็มีโอกาสที่ผู้โจมตีจะใช้ประโยชน์จากเทคนิควิศวกรรมโซเชียลเพื่อหลอกล่อให้คุณดาวน์โหลดมัลแวร์ได้เสมอ

นั่นจะไม่เป็นปัญหาสำหรับผู้ใช้ macOS ส่วนใหญ่ แต่อีกครั้ง หากคุณใส่ใจเรื่องความปลอดภัยเป็นพิเศษ เราแนะนำให้ดาวน์โหลดแอปจาก Mac App Store อย่างเป็นทางการหรือจากนักพัฒนาที่คุณทราบดีว่าคุณสามารถไว้วางใจได้เท่านั้น

บรรเทาอย่างเต็มที่

Apple ยังมีเทคนิคอื่นที่สามารถปกป้องผู้ใช้ Mac จากช่องโหว่ ZombieLoad ได้อย่างเต็มที่ Apple เรียกมันว่าการบรรเทาแบบเต็มและได้เผยแพร่ a เอกสารสนับสนุนรายละเอียดกลยุทธ์.

การบรรเทาผลกระทบอย่างเต็มรูปแบบช่วยขจัดภัยคุกคามของ ZombieLoad แต่ก็ไม่มีข้อเสีย สำหรับผู้ใช้บางคน การบรรเทาอย่างเต็มรูปแบบอาจหมายถึงการลดประสิทธิภาพการทำงานได้ถึง 40 เปอร์เซ็นต์

นั่นเป็นเพราะว่าผู้ใช้ต้องปิดการใช้งานไฮเปอร์เธรดดิ้งบนโปรเซสเซอร์ Intel ซึ่งจะเป็นการเพิ่มการป้องกันช่องโหว่ในการดำเนินการเก็งกำไร แต่ก็อาจส่งผลกระทบอย่างรุนแรงต่อความเร็วได้เช่นกัน

แต่ก็ยังเป็นวิธีที่ปลอดภัยที่สุดในการจัดการข้อมูล หากคุณอยู่ในสภาพแวดล้อมที่มีความเสี่ยงสูง ซึ่งรวมถึงหากคุณใช้เว็บเบราว์เซอร์ที่ยังไม่มีวิธีแก้ไขในปัจจุบัน