หลายๆคนน่าจะจำได้อยู่ สำหรับชื่อ Spectre และ Meltdown .. ช่องโหว่ที่ทำให้ใครๆหลายๆคนหลอนกันไปตามๆกัน ทั้งข่าวที่มีการพูดถึงอย่างกว้างขวาง พูดถึงความอันตรายของมัน ส่วนเรื่องที่น่ากลัวก็คือ ผู้บริโภคอย่างเราๆไม่สามารถแก้ปัญหาอะไรได้ด้วยตัวเอง .. และบางคนก็กลัวไปด้วย ทั้งๆที่ยังไม่รู้ว่ามันคืออะไร (ก็ข่าวบอกว่ามันอันตรายหนิ)

ล่าสุดนี้นักวิจัยชาวดัทช์ก็ได้เจอช่องโหว่ใหญ่จาก Processor จากทาง Intel ที่อาจมีผลกระทบกับคอมพิวเตอร์ถึง 75% ของทั้งหมดที่ใช้ CPU จากทาง Intel .. กาาโจมตีอันใหม่นี้จะแตกต่างกับ Meltdown และ Spectre (รวมไปถึงอื่นๆที่เป็นประเภทเดียวกัน) เพราะว่ามันสามารถทำให้ข้อมูล (Data) รั่วไหลจาก CPU Buffer โดยไม่ต้องเกี่ยวกับ Cache เลยด้วยซ้ำ

โดยนักวิจัยที่ค้นพบนี้ก็มาจาก VU University ใน Amsterdam และได้ให้ข้อมูลว่ามันมีอยู่ในเครื่องคอมพิวเตอร์สมัยใหม่ที่ใช้ Processor จากทาง Intel แทบจะทุกเครื่อง .. ตรงนี้ก็ทำให้ผู้ไม่หวังดีนั้นสามารถได้ข้อมูลอย่างเช่น Password และรายละเอียดการทำธุรกรรมของเหยื่อได้อย่างไม่ยาก / โดยนักวิจัยได้ตั้งชื่อการโจมตีของช่องโหว่ประเภทนี้ว่า MDS หรือชื่อเต็มๆคือ Microarchitectural Data Sampling ที่จะเจาะเป้าหมายไปโจมตีถึงระดับข้อมูลของ Microarchitecture ภายใน CPU .. และเพื่อเข้าใช้ช่องโหว่นี้ ผู้ไม่หวังดีไม่ต้องทำอะไรมากมาย เพียงแค่ฝัง Code แค่ไม่กี่บรรทัดในจุดต่างๆที่เหยื่ออาจเข้าถึงได้ อย่างเช่นเว็บไซต์ .. และแค่เหยื่อเข้าเว็ปไซต์นั้นๆ ก็อาจจะมีข้อมูลรั่วไหลไปยังผู้ไม่หวังดีได้อย่างง่ายดาย !

Hubery Bos ศาตราจารย์จากสาขา Systems and Network Security ที่มหาวิทยาลัย VU ก็ได้กล่าวว่า Processor สมัยใหม่นี้ถูกออกแบบมาอย่างซับซ้อนมาก จนกระทั่งผู้ผลิตไม่สามารถควบคุมเรื่องความปลอดภัยได้.. อย่างที่เห็นเลยก็คือปีที่แล้วมีช่องโหว่ร้ายแรงโผล่มาถึงสองอัน นั่นก็คือ Spectre และ Meltdown และถึงแม้ช่องโหว่นั้นจะถูกปิดไปแล้ว .. ก็ต้องยอมรับว่าปัญหามันไม่ได้แก้ได้โดยง่าย นั่นก็เป็นเพราะว่ามันมีข้อผิดพลาดมาจาก Hardware และต้องพัฒนาทางฝั่ง Software เพื่อไปแก้ปัญหา

สำหรับช่องโหว่ตัวใหม่นี้ก็ถูกเรียกว่า RIDL ซึ่งจะมีปัญหาโดยตรงกับ Chip จากทาง Intel ทั้งของฝั่ง Desktop และ Server .. ส่วนพวก Smartphone, Tablet และ อุปกรณ์ที่ใช้ Processor ระบบอื่น จากค่ายอื่น ก็ยังไม่มีการตรวจพบปัญหาแต่อย่างใด / ส่วนทางแก้เบื้องต้นทางสื่อต่างประเทศก็ได้แนะนำให้ปิด Hyper-Threading .. แต่ทาง Intel ก็ออกมาแย้งภายหลังว่า มันไม่ได้ช่วยแต่อย่างใด เพราะว่าเหตุเกิดแต่ละ Case นั้นไม่เหมือนกัน การปิด Hyper-Threading มันจึงไม่ใช่วิธีป้องกันช่องโหว่นี้ได้ 100% ..

อย่างไรก็ตาม ผู้บริโภคอย่างเราๆก็ได้แต่นั่งมองตาปริบๆกันไปก่อน ดูซิว่าทางผู้พัฒนาทั้งหลายจะออกมาแก้ไขกันอย่างไร ต้องยอมรับเลยว่าอันนี้ก็เป็นเรื่องใหม่พอสมควร จากที่เห็นข่าวเพิ่งมาลงไม่กี่วันเองครับ .. คงต้องรอดูความคืบหน้ากันต่อไป !