posttoday

ยักษ์ไอทีโลกเร่งอุดรูรั่ว'ชิป' สกัดช่องแฮ็กเกอร์ล้วงข้อมูล

05 มกราคม 2561

บริษัทเทคโนโลยีเร่งแก้ไขระบบ หลังทีมนักวิจัยเผยช่องโหว่ในชิปเปิดทางแฮ็กล้วงคอมพิวเตอร์ กระทบอุปกรณ์อิเล็กทรอนิกส์หลายพันล้านเครื่อง

บริษัทเทคโนโลยีเร่งแก้ไขระบบ หลังทีมนักวิจัยเผยช่องโหว่ในชิปเปิดทางแฮ็กล้วงคอมพิวเตอร์ กระทบอุปกรณ์อิเล็กทรอนิกส์หลายพันล้านเครื่อง

นักวิจัยจากกูเกิล รวมถึงมหาวิทยาลัยต่างๆ และนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยการค้นพบช่องโหว่ 2 ชนิด ในชิปที่ใช้ในคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์เกือบทุกเครื่องทั่วโลก

ชนิดแรกคือ "เมลต์ดาวน์" เป็นช่องโหว่ที่เกิดกับชิปของอินเทล ผู้ผลิตรายใหญ่จากสหรัฐที่ใช้ในแล็ปท็อป คอมพิวเตอร์ตั้งโต๊ะ และเซิร์ฟเวอร์อินเทอร์เน็ต จนอาจทำให้แฮ็กเกอร์ขโมยข้อมูลส่วนตัว เช่น พาสเวิร์ดซึ่งบันทึกเอาไว้ในเว็บเบราเซอร์ โดยไมโครซอฟท์ คอร์ป แอปเปิ้ล อิงค์ และลีนุกซ์ ได้อัพเดทระบบปฏิบัติการเพื่อป้องกันช่องโหว่ดังกล่าวแล้ว

ช่องโหว่ชนิดที่สองคือ "สเปกเตอร์" ซึ่งกระทบกับสมาร์ทโฟนและแท็บเล็ต รวมถึงคอมพิวเตอร์ที่ใช้ชิปของอินเทล และแอดวานซ์ ไมโคร ดีไวซ์ (เอเอ็มดี) อีกหนึ่งผู้ผลิตชิปรายใหญ่ของโลกจากสหรัฐ รวมถึงอาร์ม โฮลดิ้งส์ โดยแฮ็กเกอร์สามารถใช้ช่องโหว่ในการเจาะแอพพลิ เคชั่น ที่เก็บข้อมูลส่วนตัวของผู้ใช้ไว้

เดเนียล กรัสซ์ ผู้เชี่ยวชาญจากมหาวิทยาลัยเทคโนโลยีกราซของออสเตรีย หนึ่งในนักวิจัยที่เปิดเผยรายงานดังกล่าว กล่าวกับรอยเตอร์สว่า การค้นพบดังกล่าวอาจเรียกได้ว่าเป็นการค้นพบบั๊ก หรือจุดบกพร่องของคอมพิวเตอร์ที่เลวร้ายที่สุด และกระทบกับอุปกรณ์อิเล็กทรอนิกส์หลายพันล้านเครื่องทั่วโลก

ขณะเดียวกัน อินเทล เปิดเผยว่า แม้ช่องโหว่ดังกล่าวจะเป็นเรื่องจริง แต่ไม่ก่อให้เกิดผลกระทบต่อผู้ใช้รุนแรง เช่น ต้องลบหรือเปลี่ยนแปลงข้อมูลในคอมพิวเตอร์ โดยอินเทลกำลังร่วมมือกับเอเอ็มดีและอาร์มเพื่อแก้ไขเรื่องดังกล่าว

ทั้งนี้ รายงานระบุว่า แล็ปท็อปและคอมพิวเตอร์ตั้งโต๊ะของแอปเปิ้ลมีความปลอดภัยแล้ว แต่สำหรับสมาร์ทโฟน ไอโฟน และแท็บเล็ตไอแพด ยังไม่แน่ชัดว่าเสี่ยงที่ข้อมูลจะรั่วจากช่องโหว่ดังกล่าวหรือไม่

ด้านอัลฟาเบธ บริษัทแม่ของกูเกิลและผู้พัฒนาระบบปฏิบัติการแอนดรอยด์ เปิดเผยว่า ในปัจจุบันระบบมีความปลอดภัยแล้ว และจะอัพเดทเว็บเบราเซอร์กูเกิลโครมในวันที่ 23 ม.ค.นี้ ขณะที่ผู้ให้บริการระบบคลาวด์ เช่น กูเกิลคลาวด์ และอเมซอนเว็บเซอร์วิส ระบุว่า อัพเดทระบบส่วนใหญ่แล้ว และจะเร่งอุดช่องโหว่ที่เหลือให้เร็วที่สุด