ช่องโหว่ช็อกโลก บทเรียนบริษัทยักษ์ใหญ่อีกครั้ง

รายงานว่าพบช่องโหว่บนซีพียู (CPU) ทั้งของอินเทล, เอเอ็มดี,และเออาร์เอ็ม ไม่เว้นแม้แต่บนระบบปฏิบัติการต่างๆ อย่างแอนดรอยด์และแมคโอเอส ก็กระทบเช่นกัน 

ช่องโหว่ที่ค้นพบมีชื่อว่า Meltdown และ Spectre โดยเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาขโมยข้อมูลต่างๆ ในเครื่อง ทั้ง ไฟล์เอกสาร รูปภาพ อีเมล รวมถึงรหัสผ่านต่างๆ ที่มีการเก็บไว้ที่เครื่องมือจัดการพาสเวิร์ด (Password Manager)

ช่องโหว่เหล่านี้ถูกใช้เพื่อเพิ่มความเร็วให้กับเครื่องซีพียูซึ่งเทคนิคเพิ่มประสิทธิภาพความเร็วนี่เรียกว่า Speculative Execution แต่เหมือนดาบสองคมเมื่อช่องโหว่เหล่านี้ถูกค้นพบว่ากลายเป็นช่องทางเอื้อประโยชน์ให้กับแฮกเกอร์และภัยร้ายต่างๆ 

ทั้งนี้ช่องโหว่ทั้งสองถูกใช้ในเครื่องซีพียูของอินเทล, เอเอ็มดี,และเออาร์เอ็มหลายรุ่น โดยช่องโหว่ Meltdown ส่งผลกระทบแค่กับซีพียูของอินเทล ในขณะที่ช่องโหว่ Spectre ส่งผลกระทบต่อทั้ง

อินเทล, เอเอ็มดี,และเออาร์เอ็ม รวมไปถึงระบบปฏิบัติการต่างๆ เช่นวินโดว์ส, ลินิกซ์, แมคโอเอส, แอนดรอยด์, โครมโอเอส  ไม่เว้นแม้แต่ผู้ให้บริการคลาวด์อย่าง อะเมซอน กูเกิล และ ไมโครซอฟท์อย่างไรก็ตามขณะนี้แต่ละค่ายต่างส่งอัพเดทแพทช์เพื่อปิดช่องโหว่เหล่านี้

แม้ว่าการออกอัพเดทเพื่อแก้ไขช่องโหว่เหล่านี้ ปัญหายังไม่สามารถแก้ไขได้เพราะเมื่อปิดช่องโหว่เหล่านี้ กลับทำให้การทำงานของซีพียูช้าลงถึง 5-30% และนั่นจึงกลายเป็นบทเรียนราคาแพงของบริษัทยักษ์ใหญ่เหล่านี้ 

เพราะอินเทล โดนกลุ่มผู้ใช้งานรวมตัวฟ้องร้องเรียกค่าเสียหายเรื่องการทำงานช้าลงในที่สุด แต่โชคยังดีที่ช่องโหว่เหล่านี้ยังไม่ถูกแฮกเกอร์ใช้งาน เพราะไม่เช่นนั้นแล้ว ผลกระทบที่ตามมาคงมีมูลค่ามหาศาลและอาจทำให้บริษัทยักษ์ใหญ่ล้มทั้งยืน

ผู้อ่านทั้งหลายคงเห็นแล้วว่าสิ่งที่เราคิดว่าปลอดภัยและยึดติดมาหลายปี สุดท้ายแล้วกลับไม่มีอะไรปลอดภัยเลย ไม่ว่าจะเป็น ข่าว WPA2 ที่พบช่องโหว่ KRACK หรือ ระบบปฏิบัติการ แมคโอเอส ไฮเซียร์ราที่พบช่องโหว่ร้ายแรงเช่นกันเมื่อปีที่ผ่านมา จึงเป็นเรื่องที่ผู้ใช้งานและผู้ดูแลระบบทั้งหลายต้องหมั่นตรวจสอบและเพิ่มประสิทธิภาพความปลอดภัยให้กับระบบของคุณอยู่เสมอ เพราะยากที่จะทราบว่าภัยร้ายจะเล่นงานเราเมื่อใด