หลังจากที่นักวิจัยด้านความปลอดภัยพบช่องโหว่ความปลอดภัยบนชิปของ Intel และ ARM ซึ่งส่งผลกระทบต่อคอมพิวเตอร์ทั้ง Windows, Mac และ Linux รวมถึงมือถือและแท็ปเล็ต ล่าสุดทาง Apple ได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้แล้ว

mac

Apple

ช่องโหว่นี้มีชื่อเรียกว่า Meltdown และ Spectre ซึ่งเรียกว่าเกิดกับอุปกรณ์รุ่นใหม่ๆและทุกระบบปฏฺบัติการณ์ อุปกรณ์ Mac และ iOS ทั้งหมดต่างก็ได้รับผลกระทบจากช่องโหว่นี้ ซึ่งตอนนี้ยังไม่มีใครทราบว่าจะสร้างผลกระทบอย่างไรบ้าง มัลแวร์ต่างๆอาจใช้ช่องทางนี้ในการเจาะเข้าเครื่องได้ ดังนั้นแนะนำว่าให้โหลดแอปจากแหล่งที่น่าเชื่อถืออย่าง App Store เท่านั้น ทาง Apple ก็เพิ่งปล่อย iOS 11.2, macOS 10.13.2 และ tvOS 11.2 เพื่อช่วยป้องกันปัญหา Meltdown ส่วน Apple Watch นั้นจะไม่ได้รับผลกระทบจาก Meltdown

ในอีกไม่กี่วันข้างหน้าทาง Apple เองก็จะปล่อยอัพเดทให้ Safari เพื่อช่วยป้องกันช่องโหว่ Spectre รวมถึงพัฒนาและทดสอบซอฟท์แวร์อัพเดทเพื่อช่วยแป้องกันปัญหาเหล่านี้ในเวอร์ชั่นต่อไปทั้ง iOS, macOS, tvOS และ watchOS.

Intel

ปัญหาต้นตอ

Meltdown และ Spectre เป็นปัญหาที่เกิดขึ้นกับ CPU รุ่นใหม่ๆโดยใช้ประโยชน์จากการทำงานที่เรียกว่า speculative execution ซึ่งเป็นวิธีที่ทำให้ซีพียูทำงานได้เร็วขึ้น ด้วยการทำงานหลายอย่างพร้อมกัน ก่อนได้รับคำสั่งมาพร้อมกันก็จะคาดเดาล่วงหน้าว่าเส้นทางไหนน่าจะถูเรียกใช้ จากนั้นก็เริ่มทำงานไปก่อนครึ่งนึงแล้วรอดูคำสั่ง ถ้ามันคาดเดาผิดก็จะ rolled back กลับไป งานที่ทำไว้แล้วตัวซอฟท์แวร์หรือแอปจะมองไม่เห็น แต่ช่องโหว่ Meltdown และ Spectre นั้นจะทำให้เข้าถึงข้อมูลที่เก็บไว้ในหน่วยความจำของ CPU ได้

Meltdown

Meltdown เป็นชือเรียกทางเทคนิค CVE-2017-5754 หรือ “rogue data cache load” ซึ่งวิธีนี้ช่วยให้เข้าถึงข้อมูลที่เก็บไว้บนหน่วยความจำ kernel ของ CPU

จากการวิเคราะห์ของ APple คาดว่าน่าจะเป็นช่องโหว่ที่ผู้ใช้เจอมากที่สุด ซึ่งทางแอปเปิ้ลเองก็ได้ออก mitigations for Meltdown บน iOS 11.2, macOS 10.13.2 และ tvOS 11.2 เพื่อช่วยป้องกันไปตั้งแต่ธันวาคม 2017 เมื่อทดสอบด้วยโปรแกรมทดสอบประสิทธิภาพอย่าง GeekBench 4 benchmark, Web browsing benchmarks อย่าง Speedometer, JetStream และ ARES-6 ก็ไม่พบว่าทำให้ประสิทธิภาพการทำงานของอุปกรณ์ Mac และ iOS ลดลง

Spectre

Spectre เป็นชื่อที่ครอบคลุมเทคนิคการเจาะระบบ 2 อย่างคือ CVE-2017-5753 (bounds check bypass) และ CVE-2017-5715 (branch target injection) ซึ่งเทคนิคนี้ทำให้เข้าถึงข้อมูลในหน่วยความจำด้วยการใช้ประโยชน์จากเวลาที่ดีเลย์ตอนที่ CPU เช็ค validity ของ memory access call

จากการวิเคราะห์พบว่าวิธีนี้จะทำได้ยากกว่า แม้จะเจาะผ่านแอปที่ทำงานบน Mac หรือ iOS แต่มีแนวโน้มที่จะใช้ช่องโหว่จากการทำงานของ JavaScript ที่ทำงานบนเว็บเบราว์เซอร์ ซึ่งทาง Apple เตรียมออกอัพเดทให้ Safari ทั้งบน macOS และ iOS ในอีกไม่กี่วันข้างหน้าเพื่อช่วยป้องกัน

เมื่อทดสอบการทำงานของ Safari ด้วย Speedometer และ ARES-6 นั้นจะไม่มีผลอะไร แต่เมื่อทดสอบด้วยJetStream benchmark ประสิทธิภาพการทำงานจะลดลงไม่ถึว 2.5% ซึ่งทางแอปเปิ้ลเองก็พยายามพัฒนาและทดสอบ mitigations เวอร์ชั่นใหม่เพื่อช่วยป้องกัน โดยจะปล่อยให้อัพเดทใน iOS, macOS, tvOS และ watchOS เวอร์ชั่นถัดๆไป

VIA Apple