🚨 ระวัง! RAM DDR5 รุ่นใหม่ก็ไม่รอด แฮกเกอร์เจาะระบบได้ใน 2 นาที! 😱
มีข่าวร้อนๆ มาเตือนภัยกันอีกแล้วครับ ใครที่ใช้คอมพิวเตอร์เดสก์ท็อปที่ใช้หน่วยความจำ (RAM) แบบ DDR5 รุ่นล่าสุด
อาจต้องกังวลกันหน่อย เพราะมีรายงานว่าแฮกเกอร์สามารถใช้ช่องโหว่ที่เรียกว่า “RowHammer” เพื่อเจาะระบบได้สำเร็จ!
🤔 “RowHammer” คืออะไร?
RowHammer คือช่องโหว่ระดับฮาร์ดแวร์ในชิปหน่วยความจำ (DRAM) ที่ถูกค้นพบมาตั้งแต่ปี 2014
หลักการของมันคือ การเข้าถึงข้อมูลในแถวของเซลล์หน่วยความจำซ้ำๆ ด้วยความเร็วสูง
จะทำให้เกิดการเปลี่ยนแปลงของประจุไฟฟ้าในเซลล์ที่อยู่ข้างเคียง จนข้อมูลในแถวนั้นๆ “พลิก” หรือผิดเพี้ยนไปได้ (bit flips)
ซึ่งอาจทำให้โปรแกรมทำงานผิดพลาด, ระบบล่ม หรือที่ร้ายแรงที่สุดคือ แฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ของตัวเองและเข้าควบคุมเครื่องได้เลย! 💻
🛡️ DDR5 ที่ว่าแน่ ก็ยังแพ้ RowHammer
หลายคนอาจคิดว่า RAM DDR5 รุ่นใหม่ๆ ที่มีเทคโนโลยีป้องกันอย่าง Target Row Refresh (TRR) และ Error Correcting Code (ECC) น่าจะปลอดภัยแล้ว
แต่ผลการวิจัยล่าสุดจาก Google และ ETH Zurich กลับพบว่า มาตรการป้องกันเหล่านี้ยังไม่เพียงพอ!
นักวิจัยได้ทดสอบกับโมดูล DDR5 จำนวน 15 ตัวที่ผลิตระหว่างปี 2021-2024
และพบว่า ทุกตัว ยังคงมีช่องโหว่ต่อการโจมตีแบบ RowHammer อยู่ และที่น่าตกใจคือ พวกเขาสามารถแฮกระบบที่ใช้ DDR5 ได้สำเร็จในเวลาเพียง 109 วินาที เท่านั้น!
🔧 เราจะป้องกันตัวเองได้อย่างไร?
ตอนนี้ทางผู้ผลิตบางรายกำลังเตรียมอัปเดต BIOS เพื่อแก้ไขปัญหานี้ แต่ในระหว่างนี้
หมั่นอัปเดต BIOS: คอยติดตามข่าวสารจากผู้ผลิตเมนบอร์ดของคุณและอัปเดต BIOS ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
เพิ่มอัตราการรีเฟรชหน่วยความจำ (tREFI): มีการค้นพบว่าการเพิ่มอัตราการรีเฟรชให้สูงขึ้น 3 เท่า
สามารถช่วยป้องกันการเกิด bit flips ได้ แต่ก็มีข้อเสียคือจะทำให้สิ้นเปลืองพลังงานและเกิดความร้อนมากขึ้น
แม้ว่าช่องโหว่นี้จะดูน่ากลัวและต้องอาศัยความเชี่ยวชาญในการโจมตี แต่การป้องกันไว้ก่อนก็ไม่เสียหายครับ!
About the Author
