เมื่อต้นปีที่ผ่านมาข่าวใหญ่ด้านความปลอดภัยฝั่ง CPU อย่าง Intel และ ARM ก็คงหนีไม่พ้นช่องโหว่ Meltdown และ Spectre ที่เป็นช่องโหว่ระดับฮาร์ดแวร์ และบอกว่าการอุดช่องโหว่นี้อาจจะทำให้ประสิทธิภาพของเครื่องหายไปราวๆ 30%
หลังจากแพทช์ออกมาหลายๆ ตัวสำหรับซีพียูหลายๆ รุ่น ก็พบว่าสเปคไม่ได้ตกลงเยอะอย่างที่กังวลในตอนแรก… จนกระทั่งล่าสุดมีช่องโหว่ประเภทที่ทำงานเหมือนกับ Spectre ออกมาทั้งสิ้น 8 ตัว เรียกชื่อกันตอนนี้ว่า Spectre-NG (New Generation) ได้รับการระบุความอันตรายเป็น High Risk สูงกว่าตัวต้นแบบที่ระบุความอันตรายเพียง Medium เท่านั้น
สำหรับการทำงานของ Spectre-NG นั้นโจมตีเส้นแบ่งของระบบและซอฟท์แวร์ระบบปฏิบัติการ แน่นอนว่ามันสามารถจู่โจม Virtual Machine และขโมยข้อมูลจากหน่วยความจำได้ ชิปประมวลผล ARM แม้จะมีช่องโหว่นี้ แต่เครื่องที่มีสิทธิ์โดนลูกหลงจากช่องโหว่นี้จริงๆ คือเครื่องที่เป็นเซิฟเวอร์เท่านั้น เครื่องผู้ใช้งานทั่วไปไม่ได้เปิดใช้งานฟีเจอร์เหล่านี้ก็น่าจะปลอดภัยในระดับหนึ่ง (อย่างไรก็ตามแฮคเกอร์สามารถใช้เพื่อขโมยข้อมูลได้เช่นกัน) เจ้าที่ได้รับผลกระทบ (อีกแล้ว) ก็น่าจะเป็น Intel โดยเฉพาะฝั่งชิปเซิฟเวอร์ที่เพิ่งจะอุดช่องโหว่กันไปต้นปีนี้เอง งานนี้ทาง Intel บอกว่าออกแพทช์เสร็จแล้วจะมาอธิบายว่าช่องโหว่นี้มีที่มาที่ไปอย่างไร
ที่มา – GSMarena
