งานเข้า! แพตซ์ใหม่แก้ไขช่องโหว่ซีพียูอินเทลอาจทำให้ประสิทธิภาพลดลงถึง 30%

สำนักข่าว The Register รายงานว่าพบช่องโหว่ด้านความปลอดภัยใน CPU Intel x86 ตั้งแต่การในส่วนของการออกแบบชิป โดยคอมพิวเตอร์ที่ใช้ซีพียู  Intel ในช่วง 10 ปีหลังสุดทุกระบบปฏิบัติการไม่ว่าจะเป็น Windows, Linux รวมทั้ง macOS ล้วนได้รับผลกระทบทั้งหมด โดยไม่สามารถทำการแก้ผ่านการอัปเดทโค้ดย่อยได้นอกจากออก Patch ใหม่ในระดับระบบปฎิบัติการเท่านั้น และคาดว่าแพตซ์อัปเดทที่จะเข้ามาอุดช่องโหว่นี้จะส่งผลให้ซีพียูทำงานช้าลง 5-30% เลยทีเดียว

ทั้งนี้ เบื้องต้นยังไม่มีการรายงานถึงรายละเอียดของช่องโหว่ดังกล่าวแต่อย่างใด แต่จากรายงานของ The Register นั้นเปิดเผยคร่าว ๆ ว่าเป็นบั๊กที่ทำให้โปรแกรมหรือแอปพลิเคชันทั่วไปสามารถเข้าถึงข้อมูลหน่วยความจำในส่วนของ protected kernel memory ได้ โดยจะรวมถึงข้อมูลส่วนตัวของผู้ใช้ไม่ว่าจะเป็นรหัสผ่านหรือการล็อกอิน, ไฟล์แคชต่าง ๆ บนฮาร์ดิสก์ และข้อมูลการใช้งานอื่น ๆ

สำหรับแนวทางการแก้ไขนั้นนักพัฒนาจะต้องแยก kernel memory ออกมาจาก process ที่เป็นของยูเซอร์ ด้วยการพัฒนาแพตซ์ Kernel Page Table Isolation (KPTI) มาแก้ปัญหาช่องโหว่ตรงนี้ โดยแพตซ์ดังกล่าวจะทำให้ซีพียูทำงานช้าลงไปประมาณ 5-30% ซึ่งถือว่ากระทบอย่างรุนแรงต่อซีพียูกลุ่มราคาสูง  เบื้องต้นรายงานระบุว่าทาง Windows และ Linux นั้นเตรียมจะปล่อยแพตซ์ใหม่ออกมาภายในเดือนนี้ ขณะที่ฝั่ง Apple ที่ปัจจุบันก็ใช้งานซีพียู Intel นั้นก็คาดว่ากำลังพัฒนาแพตซ์ใหม่ตามออกมาเช่นกัน

ก็ต้องรอดูข้อมูลจาก Intel ต่อไปครับว่าจะส่งผลกระทบอย่างไรบ้างอย่างเป็นทางการ

อ้างอิง