เรื่องจริงหรือแหกตา! เว็บไซต์ต่างประเทศตั้งข้อสังเกตถึงประเด็นช่องโหว่ความปลอดภัย ในซีพียู AMD – CTS Labs น่าเชื่อถือจริงหรือไม่

จากประเด็นร้อนเรื่องช่องโหว่ความปลอดภัยของซีพียู AMD ทำให้หลายคนกังวลว่า มันจะส่งผลต่อการใช้งาน และถ้ามีอัพเดตแก้ไข อาจทำให้ซีพียูช้าลงหรือเปล่า แต่ก่อนที่เราจะพูดถึงเรื่องนี้ มีรายงานจากเว็บไซต์ต่างประเทศหลายแห่ง ออกมาตั้งข้อสงสัยถึงช่องโหว่ดังกล่าว เพราะมันอาจเป็นเรื่องหลอกลวง หรือกล่าวเกินจริง!

ความน่าเชื่อถือของห้องแลป

ในเว็บไซต์ Guro3d ได้มีการกล่าวถึงห้องแลปที่มีการทดลอง และค้นคว้าช่องโหว่ดังกล่าว นั่นคือ CTS-Labs จากประเทศอิสราเอล ซึ่งเป็นห้องแลปน้องใหม่ที่อยู่ๆ ก็โผล่มาจากไหนไม่รู้ แถมยังมีเว็บไซต์ที่ให้ข้อมูลเกี่ยวกับช่องโหว่โดยเฉพาะนั่นคือ www.amdflaws.com

ซึ่งจากการตรวจสอบพบว่า เว็บไซต์ดังกล่าวถูกสร้างขึ้นอย่างลวกๆ ในวันที่ 22 กุมภาพันธ์ปีนี้ แถมผู้ให้บริการโดเมนเองยังมีข้อมูลของเว็บไซต์ดังกล่าวน้อยมาก

นอกจากนี้ทางเว็บไซต์ Wccftech ได้ออกมาเปิดเผยว่า ฉากที่มีการถ่ายทำการสัมภาษณ์ทีมงานของ CTS-Labs (ซึ่งมีอยู่ 3 คน) ฉากหลังทำมาจากการตัดต่อภาพพื้นหลังจากเว็บไซต์ shutterstock ลงบน Green screen! ไม่เชื่อก็ลองดูได้จากวิดีโอเลยครับ

ปล. อันนี้ฝากให้อ่านนิดหนึ่ง มีคนตั้งข้อสงสัยถึง Intel ด้วย เพราะพบว่าในระหว่างการนำเสนอ จะมีการโฆษณา และพูดถึง Intel เป็นช่วงๆ นั่นเอง

ความน่าเชื่อถือของเอกสาร

เท่าที่เราทราบกันดี ช่องโหว่ Meltdown และ Spectre นั้น เคยมีการค้นพบมาตั้งนานแล้ว แต่ได้มีการทดสอบและค้นคว้ามาสักระยะหนึ่ง การเผยแพร่สู่สาธารณชน แต่ทว่ากับผลการทดสอบจาก CTS-Labs ได้เปิดเผยข้อมูลออกมาทันทีภายใน 24 ชั่วโมง ซึ่งมันรวดเร็วเกินไป

หากใครได้อ่านรายละเอียดใน Whitepaper ที่ทาง CTS-Labs ได้เผยแพร่ออกมา จะพบว่าไม่มีส่วน Method หรือวิธีการในการทำการทดสอบช่องโหว่ ซึ่งจริงๆ แล้วมันเป็นส่วนสำคัญ ที่ควรระบุให้แน่ชัดเสมอ

อีกอย่างหนึ่งคือเรื่องของการตั้งชื่อ โดยส่วนตัวพบคิดว่าชื่อช่องโหว่มันดูร้ายแรงมาก โดยเฉพาะ Ryzenfall บางเว็บไซต์ได้กล่าวว่า ชื่อนี้ออกมาเพื่อโจมตี AMD ชัดๆ เลย

ข้อมูลนี้เป็นจริงหรือไม่

สุดแล้วแต่ใครจะเชื่อ ตราบใดที่ AMD ยังไม่ออกมาพูดอะไร ผมอยากให้ฟังหูไว้หูกันไว้ก่อนนะครับ ทั้งนี้มันก็มีพวกนักวิจัยทางด้านความปลอดภัยชื่อดังหลายคน ที่ออกมาบอกว่าช่องโหว่เหล่านี้มันมีอยู่จริง แต่มันจะทำงานได้ก็ต่อเมื่อเหล่าแฮกเกอร์ ทำการโจมตีเครื่องในฐานะ Root

So this https://t.co/vYktqat10K business… CTS Labs asked us to review their research last week, and sent us a full technical report with PoC exploit code for each set of bugs.

— Dan Guido (@dguido) March 13, 2018

I spent all morning talking to reporters, mostly to correct twitter hot takes. Yes, all the flaws require admin privs but all are _flaws_ not expected functionality. https://t.co/pAY22JszZM

— Dan Guido (@dguido) March 13, 2018

** จริงๆ ผมว่าใครที่เข้าสถานะ Root ได้ ก็น่าจะทำอะไรกับเครื่องได้เกือบหมดเลยนะ **

ในตอนนี้เราคงต้องมีรอดูกันต่อไป ว่าเรื่องนี้จะลงเอยกันอย่างไร อย่างก็ตาม หากมีช่องโหว่นี้อยู่จริงๆ AMD น่าจะรีบปล่อยแพทช์ออกมาให้อัพเดตอย่างรวดเร็วนะครับ

ขอขอบคุณข้อมูลจาก Guru3d, Wccftech, Techpowerup