พบปัญหาใน 'ชิพคอมพิวเตอร์' ทำให้ข้อมูลผู้ใช้อุปกรณ์อิเล็กทรอนิกส์เสี่ยงต่อการถูกจารกรรม

นักวิจัยพบปัญหาในชิพคอมพิวเตอร์ที่ทำให้ข้อมูลผู้ใช้อุปกรณ์อิเล็กทรอนิกส์เสี่ยงต่อการถูกจารกรรม

ผู้เชี่ยวชาญด้านเทคโนโลยีเปิดเผยถึงช่องโหว่ในระบบความปลอดภัยคอมพิวเตอร์ ที่สามารถเปิดจุดอ่อนให้นักจารกรรมข้อมูลสามารถเข้าถึงข้อมูลส่วนตัวผู้ใช้จากอุปกรณ์เกือบทุกชนิดที่มีชิพของบริษัทยักษ์ใหญ่ อย่าง Intel, Advanced Micro Devices Inc (AMD) และ ARM Holdings

ซีอีโอของบริษัท Intel นาย Brian Krzanich ให้สัมภาษณ์กับสถานีโทรทัศน์ CNBC ว่า โทรศัพท์ เครื่องคอมพิวเตอร์ และอุปกรณ์อื่นๆ ต่างได้รับผลกระทบทางใดทางหนึ่งขึ้นอยู่กับชนิดของอุปกรณ์

บริษัท Intel และ AMD กล่าวว่า ปัญหาดังกล่าวไม่ได้เกิดจากความผิดพลาดทางการออกแบบระบบป้องกัน แต่ผู้บริโภคต้องดาวน์โหลดหรืออัพเดทซอฟท์แวร์เพื่ออุดช่องโหว่ที่เกิดขึ้น

ปัญหาดังกล่าวถูกตรวจพบโดยนักวิจัยที่ทำงานกับโครงการ Google Project Zero ที่มีเครือข่ายความร่วมมือกับนักวิชาการและนักพัฒนาเทคโนโลยีหลายประเทศ

ช่องโหว่ที่ถูกตรวจสอบพบมีสองประเภท

จุดบกพร่องแรกเรียกว่า ‘Meltdown’ ซึ่งส่งผลต่อชิพคอมพิวเตอร์ของบริษัท Intel ซึ่งสามารถเปิดทางให้แฮคเกอร์ขโมยข้อมูลผู้ใช้รวมถึงรหัสผ่านที่สำคัญได้

จุดบกพร่องที่สองเรียกว่า ‘Spectre’ ที่กระทบต่อชิพของบริษัท AMD และ ARM โดยความผิดปกตินี้ช่วยแฮคเกอร์ให้สามารถลวงซอฟท์แวร์ และทำให้ซอฟท์แวร์ยอมเปิดเผยข้อมูลสำคัญของผู้ใช้

นักวิจัยที่ค้นพบจุดอ่อนทั้งสองประเภทกล่าวว่า บริษัท Apple และ Microsoft ซึ่งใช้ชิพของบริษัทที่ได้รับผลกระทบ เตรียมวิธีการอุดช่องโหว่ไว้เรียบร้อยแล้ว สำหรับจุดบกพร่องที่เรียกว่า ‘Meltdown’

อย่างไรก็ตาม ตัวแทนของบริษัท Microsoft ปฏิเสธที่จะแสดงความคิดเห็นในเรื่องนี้ และ Apple ยังไม่ตอบรับการข้อข้อมูลเพิ่มจากสำนักข่าวรอยเตอร์

Daniel Gruss หนึ่งในนักวิจัยจากมหาวิทยาลัย Graz University of Technology ที่ตรวจพบปัญหา Meltdown กล่าวว่า ปัญหาที่เกิดขึ้นอาจเป็นปัญหาร้ายแรงครั้งใหญ่ที่สุดครั้งหนึ่งในวงการโปรแกรมคอมพิวเตอร์

เขากล่าวว่า ‘Meltdown’ เป็นความบกพร่องที่ร้ายแรงกว่าในระยะสั้น แต่มีทางแก้ที่ค่อนข้างง่ายกว่าหากเทียบกับ ‘Spectre’ เพราะ ‘Spectre’ สร้างปัญหาในวงกว้างที่อาจจะเกิดความปั่นป่วนในระยะยาวได้ และทางแก้ไขเพื่อปิดจุดอ่อนทำได้ยากกว่า ‘Meltdown’

โฆษกของบริษัท ARM ที่ได้รับผลกระทบ นาย Phil Hughes กล่าวว่า ทางบริษัทได้แบ่งปันข้อมูลและเทคโนโลยีปิดช่องโหว่กับบริษัทที่มีธุรกิจเกี่ยวข้อง รวมถึงผู้ผลิตสมาร์ทโฟนหลายราย

ด้าน บริษัท AMD ระบุว่า ปัจจุบันมีเทคโนโลยีอุดช่องโหว่ให้กับปัญหากับชิพของบริษัทแล้ว และบริษัทเชื่อว่าผลิตภัณฑ์ของ AMD มีความเสี่ยงน้อยมากหรือแทบไม่มีความเสี่ยงต่อความบกพร่องที่เกิดขึ้นในปัจจุบัน

บริษัท Google กล่าวว่า สมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android ที่อัพเดทซอฟท์แวร์ความปลอดภัยล่าสุด จะได้รับการอุดช่องโหว่จากปัญหาครั้งนี้

โดยผู้ใช้ Gmail ไม่จำเป็นต้องทำอะไรเพิ่มเติม แต่ผู้ใช้โปรแกรมเบราเซอร์ Chrome, อุปกรณ์ Chromebook และ Google Cloud ต้องอัพเดทซอฟท์แวร์

(รัตพล อ่อนสนิท เรียบเรียงจากรายงานของ Reuters)