ข้อควรระวังของ Intel เกี่ยวกับช่องโหว่ระดับ CPU ที่ 'แก้ไขไม่ได้' ซึ่งอาจทำให้ข้อมูลที่เก็บไว้ในคลาวด์ประนีประนอมได้
Intel Corporation ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่ค่อนข้างร้ายแรงแต่ค่อนข้างยาก ประเด็นที่เกี่ยวข้องมากที่สุดเกี่ยวกับข้อบกพร่องด้านความปลอดภัยคือการฝังตัวในสถาปัตยกรรมโปรเซสเซอร์ โชคดีที่จุดบกพร่องนี้ค่อนข้างยากที่จะใช้ประโยชน์จากฮาร์ดแวร์และทรัพยากรที่มีอยู่ทั่วไป อย่างไรก็ตาม พีซีหลายล้านเครื่องที่ใช้โปรเซสเซอร์ของ Intel ย้อนหลังไปถึงปี 2011 มีความเสี่ยงอยู่ในขณะนี้
Intel ได้ประกาศข้อบกพร่องด้านความปลอดภัยอีกประการหนึ่งซึ่งน่าเสียดายที่ไม่สามารถแก้ไขได้อย่างถาวรด้วยการอัปเดต Over The Air (OTA) หรือแฟลช BIOS ข้อผิดพลาดนี้สอดคล้องกับ "Spectre" และ "Meltdown" ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่มองไม่เห็นสองข้อที่ค้นพบเมื่อปีที่แล้ว ข้อบกพร่องเหล่านี้ในทางทฤษฎีทำให้แฮ็กเกอร์สามารถหลีกเลี่ยงอุปสรรคด้านความปลอดภัยของฮาร์ดแวร์แบบเดิมได้อย่างสมบูรณ์ โดยการก้าวข้ามการรักษาความปลอดภัยที่ดูเหมือนไม่สามารถเข้าถึงได้ เจ้าหน้าที่ที่ชั่วร้ายอาจเข้าถึงข้อมูลได้เมื่อเชื่อว่าถูกเก็บไว้อย่างปลอดภัย โดยพื้นฐานแล้ว ข้อมูลที่ละเอียดอ่อนสามารถรับได้จากฮาร์ดแวร์ในขณะที่มีการเข้าถึงหรือเขียน
สิ่งที่น่าเป็นห่วงมากกว่านั้นคือข้อบกพร่องล่าสุดที่ถูกเรียกว่า 'ZombieLoad' ซึ่งอยู่ที่ระดับ CPU มากขึ้นเรื่อยๆ อาจทำให้ข้อมูลที่เก็บอยู่บนเซิร์ฟเวอร์ระยะไกลเสียหายได้ เนื่องจากสามารถทริกเกอร์ ZombieLoad ในเครื่องเสมือนได้ มินิคอมพิวเตอร์จำลองเหล่านี้ควรจะแยกออกจากระบบเสมือนอื่นและอุปกรณ์โฮสต์
ข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องในการออกแบบได้อย่างมีประสิทธิภาพ แฮกเกอร์ไม่จำเป็นต้องทำการฉีดโค้ดที่เป็นอันตราย Intel ได้ระบุว่า ZombieLoad ประกอบด้วยบั๊กสี่ตัวที่สามารถใช้ประโยชน์ร่วมกันได้ ข้อบกพร่องนี้ฝังลึกอยู่ในสถาปัตยกรรมของฮาร์ดแวร์คอมพิวเตอร์ ผู้ผลิต CPU มั่นใจว่ายังไม่พบหลักฐานว่ามีใครบ้างที่ใช้ประโยชน์จากมันนอกห้องปฏิบัติการวิจัย
ในขณะที่ซีพียูของ Intel ในปี 2011 และใหม่กว่านั้นมีความเสี่ยง บริษัทได้เปิดตัวไมโครโค้ดเพื่อแก้ไขโปรเซสเซอร์ที่มีช่องโหว่ ซึ่งรวมถึง Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake และชิป Haswell นอกจากนี้ มีรายงานว่า Intel ได้ทำงานร่วมกับบริษัทเทคโนโลยีชั้นนำอย่าง Google, Microsoft และ Apple บริษัทเหล่านี้ได้ออกแพตช์เพื่อลดความเสี่ยง คาดว่าบริษัทอื่นจะตามมา แม้ว่าผู้ใช้ปลายทางอาจไม่รู้สึก แต่โปรแกรมแก้ไขสามารถลดประสิทธิภาพของ CPU จากที่ใดก็ได้ระหว่าง 3 ถึง 9 เปอร์เซ็นต์
