การใช้ประโยชน์จาก CPU ที่ไม่สามารถแก้ไขได้ของ Apple: ประเด็นด้านความปลอดภัยที่เป็นประโยชน์ 3 ประการ

การใช้ประโยชน์จาก CPU ที่ไม่สามารถแก้ไขได้ของ Apple: ประเด็นด้านความปลอดภัยที่เป็นประโยชน์ 3 ประการ

ประทับเวลา: 22 มีนาคม 2024 4:00 น
โหนดต้นทาง: 2523418


การใช้ประโยชน์จาก CPU ที่ไม่สามารถแก้ไขได้ของ Apple: 3 ประเด็นด้านความปลอดภัยที่ใช้งานได้จริง | พีซีเวิลด์

<!–

->

แอปเปิ้ล M2

ภาพ: Apple

สามารถนำไปใช้ประโยชน์ได้ทุกระบบ ไม่ว่าจะเป็นของแจกฟรีหรือฮาร์ดแวร์คอมพิวเตอร์ มนุษย์มักจะพบจุดอ่อน ย้อนกลับไปในปี 2018 Intel กลืนเม็ดยาอันขมขื่นนี้เป็นครั้งแรกเมื่อพบช่องโหว่ Spectre ที่แพร่หลาย ในอดีตที่ผ่านมา AMD ได้รับความนิยมเมื่อฤดูร้อนที่แล้วด้วย Zenbleed และ Inception ตอนนี้ถึงคราวของ Apple ที่มีช่องโหว่ขนาดใหญ่ที่ไม่สามารถแก้ไขได้ในซีพียู M-series ซึ่งสามารถรั่วไหลของคีย์เข้ารหัสได้

รายงานโดย Ars Technicaข้อบกพร่องด้านความปลอดภัยนี้ทำให้นักวิจัยเชิงวิชาการสามารถดึงคีย์การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางจากโปรเซสเซอร์ของ Apple โดยใช้แอปที่มีสิทธิ์อนุญาตซอฟต์แวร์จากบุคคลที่สามตามปกติใน macOS การโจมตีที่เรียกว่า GoFetch สร้างขึ้นทำงานผ่านสิ่งที่เรียกว่าช่องโหว่ด้านข้าง โดยใช้ข้อมูลที่ละเอียดอ่อนซึ่งค้นพบผ่านการรับชมพฤติกรรมมาตรฐาน มันคล้ายกับการสังเกตเจ้าหน้าที่รถหุ้มเกราะถือถุงออกจากธุรกิจ และประเมินมูลค่าสิ่งของที่บรรจุอยู่โดยพิจารณาจากน้ำหนักของสิ่งของเหล่านั้น (เช่น ทองคำกับเงินสดกระดาษ) 

ผู้สนใจชิปสามารถอ่านรายละเอียดทางเทคนิคที่สมบูรณ์ยิ่งขึ้นได้จากบทสรุปสถานการณ์ของ Ars Technica รวมถึงรายละเอียดเล็กน้อยเกี่ยวกับโปรเซสเซอร์ Raptor Lake รุ่นที่ 13 ของ Intel (ซึ่งทำงานในลักษณะเดียวกัน แต่ไม่ได้รับผลกระทบจาก GoFetch) แต่สิ่งสำคัญคือตัวดึงข้อมูลล่วงหน้าที่ขึ้นกับหน่วยความจำข้อมูลของ Apple (DMP) ซึ่งจะคาดเดาว่าข้อมูลใดที่จำเป็นต่อไป จากนั้นจึงโหลดข้อมูลล่วงหน้า ซึ่งบางครั้งจะผสมข้อมูลที่ดึงมากับตำแหน่งของข้อมูลที่ต้องการดึง ด้วยการปฏิบัติต่อข้อมูลเหมือนเป็นที่อยู่สำหรับการเข้าถึง DMP จึงอาจทำให้ข้อมูลรั่วไหลได้

สิ่งที่น่ากลัว โดยเฉพาะอย่างยิ่งหากคุณเป็นแฟนตัวยงของ Apple ที่คำนึงถึงเรื่องความปลอดภัยและเชื่อมั่นในการปกป้องและประสิทธิภาพระดับสูง แต่ข่าวนี้เน้นให้เห็นถึงความเป็นจริงของเทคโนโลยีในปัจจุบัน แม้ว่าคุณจะเป็นเจ้าของพีซีที่เคยผ่านประสบการณ์นี้มาแล้วก็ตาม ในความเป็นจริง ผู้ใช้พีซีสามารถใช้การค้นพบนี้เป็นเครื่องเตือนใจถึงความจริงพื้นฐานบางประการได้

อ่านเพิ่มเติม: ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับ Windows

ความสับสนไม่เคยคงอยู่ตลอดไป

กาลครั้งหนึ่ง ผู้ใช้ Mac ถือเรื่องเจ้าของพีซีว่าระบบของพวกเขาไม่เคยติดไวรัส ในความเป็นจริง ผู้ใช้ Reddit ที่มีค่าอย่างน้อยหนึ่งรายระบุว่า Mac ไม่เคยติดไวรัส แต่สามารถรับมัลแวร์ได้ แต่เป็น. Gizmodo ชี้ให้เห็นอย่างถูกต้องว่า Mac มีความเสี่ยงต่อไวรัสและมัลแวร์อื่นๆ อยู่เสมอ และจำนวนผู้ติดเชื้อก็เพิ่มขึ้นตามความนิยมของอุปกรณ์ Apple (ระวังสิ่งที่คุณต้องการมากที่สุดผู้ใช้ Linux)

แต่ผู้คนมักเชื่อในความปลอดภัยผ่านความสับสน ซึ่งอาจส่งผลเสียหายร้ายแรง ไม่ใช่เพียงฮาร์ดแวร์ ผู้คนสร้างรหัสผ่านที่พวกเขาคิดว่าไม่สามารถเดาได้ แต่จริงๆ แล้วทำได้ง่าย ๆ โดยใช้คอมพิวเตอร์ พวกเขาซ่อน SSID ไว้บนเราเตอร์ แม้ว่าจะสามารถดมกลิ่นได้ก็ตาม บางคนอาจจงใจจำกัดไซต์ที่พวกเขาเยี่ยมชม โดยเชื่อว่าไซต์ที่มีชื่อเสียงไม่สามารถติดมัลแวร์ได้

ความสับสนสามารถลดความเสี่ยงของคุณได้ แต่บางครั้งก็ทำให้สิ่งที่หลีกเลี่ยงไม่ได้เกิดความล่าช้าเท่านั้น

การรักษาความปลอดภัยไม่ใช่เป้าหมายคงที่

แผนกการตลาดยอมรับการรักษาความปลอดภัยเป็นคำศัพท์ใหม่ Apple, Microsoft และบริษัทขนาดใหญ่อื่นๆ แสดงรายการดังกล่าวตามที่คุณคาดว่าจะเห็นข้อกำหนดสำหรับฮาร์ดแวร์ใหม่ และถึงแม้ว่าคุณต้องการการปกป้องแบบรวมในอุปกรณ์ของคุณอย่างแน่นอน แต่สิ่งเหล่านี้เป็นเพียงส่วนหนึ่งของการรักษาความปลอดภัยเท่านั้น ปลอดภัยกว่าถ้าคุณต้องการ

แต่เกมแห่งการรักษาความปลอดภัยคือเกมแมวจับหนู โดยผู้โจมตีมักจะดันเสาออกไปให้ไกลขึ้นเรื่อยๆ (พวกเขาฉลาดพอๆ กับผู้ที่คิดค้นมาตรการป้องกัน บางครั้งก็ไม่ฉลาดไปกว่านั้นด้วยซ้ำ) เทคโนโลยีใหม่ทำให้วิธีการรักษาความปลอดภัยแบบเก่าล้าสมัยอยู่ตลอดเวลา การติดตามเป็นวิธีเดียวที่จะลดความเสี่ยง

ฮาร์ดแวร์และซอฟต์แวร์ของคุณไม่สามารถรองรับการปกป้องของคุณได้ทั้งหมด วิธีที่คุณใช้ชีวิตดิจิทัลก็มีความสำคัญเช่นกัน ตัวอย่างเช่น ข้อมูลที่คุณบันทึกและแชร์ (รวมถึงวิธีการจัดเก็บ) มีความสำคัญ ตัวอย่างเช่น เมื่อแรนซัมแวร์แพร่หลายมากขึ้น การมีการสำรองข้อมูลไฟล์แบบออฟไลน์ในปัจจุบันเป็นวิธีสำคัญในการหลีกเลี่ยงการถูกขัดขวางหากคุณเคยถูกโจมตี บางทีคุณอาจบันทึกไฟล์ที่ละเอียดอ่อนที่สุดของคุณไว้ในไดรฟ์เข้ารหัสเสมือนด้วยการใช้ VeraCrypt หรือเครื่องมือในชุดรักษาความปลอดภัยเช่น ESET Home Security พรีเมียม.

และแน่นอนว่า คุณจะต้องตรวจสอบให้แน่ใจเสมอว่าฮาร์ดแวร์และซอฟต์แวร์ของคุณได้รับการตั้งค่าให้อัปเดตโดยอัตโนมัติ ดังนั้นคุณจึงได้รับการบรรเทาช่องโหว่ทันทีที่ช่องโหว่ดังกล่าวพร้อมใช้งาน

ภัยคุกคามจะรุนแรงขึ้นเมื่อเวลาผ่านไปเท่านั้น

ความเร็วของ CPU สมัยใหม่ส่วนหนึ่งมาจากการปรับปรุงประสิทธิภาพ เช่น การใช้ตัวดึงข้อมูลล่วงหน้า ฮาร์ดแวร์และซอฟต์แวร์จะมีความซับซ้อนมากขึ้นในอนาคต ซึ่งจะทำให้เกิดช่องโหว่และข้อบกพร่องด้านการออกแบบที่สามารถนำมาใช้ประโยชน์ได้มากขึ้น ด้วยการที่ AI ผสมผสานเพื่อเร่งการหาประโยชน์ การรักษาความปลอดภัยจึงกลายเป็นประเด็นร้อน...และตอนนี้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ขาดแคลน

เนื่องจากสิ่งต่างๆ จะเปลี่ยนแปลงเร็วขึ้นในแต่ละปีที่ผ่านมา ความหวังที่ดีที่สุดของคุณคือการมีความคล่องตัวมากขึ้นเช่นกัน ข่าวสารล่าสุดที่เหลืออยู่เป็นเพียงส่วนหนึ่งเท่านั้น ตามหลักการแล้ว คุณควรสร้างแนวทางการป้องกันตัวเองแบบหลายชั้นด้วย 

ลองคิดดูว่ามันเหมือนกับรถยนต์ เรารู้ว่ารถชนกันซึ่งส่งผลร้ายแรง เมื่อเวลาผ่านไป เราได้กำหนดให้เข็มขัดนิรภัย วัสดุที่ได้รับการอัพเกรดเพื่อให้มีการดูดซับแรงได้ดีขึ้น ถุงลมนิรภัยที่ได้มาตรฐาน เปลี่ยนไปใช้เบรกป้องกันล้อล็อก เครื่องตรวจจับความใกล้เคียงที่คิดค้นขึ้น และเสียงเตือน และอื่นๆ อีกมากมาย ทั้งหมดนี้เพื่อปรับปรุงความปลอดภัย

การรักษาความปลอดภัยออนไลน์กำลังดำเนินไปในทิศทางเดียวกัน สำหรับตอนนี้ใช้ก จัดการรหัสผ่าน, ชุดโปรแกรมป้องกันไวรัสที่ดีและ มีนิสัยที่ดีในการท่องเว็บและส่งข้อความออนไลน์ ยังเพียงพอ แต่สิ่งที่ซอฟต์แวร์จะครอบคลุมและการมีส่วนร่วมเชิงรุกที่คุณต้องมีในการปกป้องตัวเองมากเพียงใดนั้นจะต้องมีความตื่นตัวมากขึ้น เตรียมตัวให้พร้อม


ผู้เขียน: Alaina Yee, บรรณาธิการอาวุโส

Alaina Yee เป็นนักล่าต่อรองราคาประจำถิ่น PCWorld เมื่อเธอไม่ได้ทำงานเกี่ยวกับซอฟต์แวร์ การสร้างพีซี และอื่นๆ อีกมากมาย เธอก็มองหาข้อตกลงทางเทคโนโลยีที่ดีที่สุด ก่อนหน้านี้ผลงานของเธอปรากฏใน PC Gamer, IGN, Maximum PC และ Official Xbox Magazine คุณสามารถพบเธอได้บน Twitter ได้ที่ @Morphingball.

เรื่องล่าสุดโดย Alaina Yee:


ประทับเวลา:

เพิ่มเติมจาก พีซีเวิลด์