Vratislav Holub ពីពេលមួយទៅពេលមួយ ព័ត៌មានអំពីបញ្ហាផ្សេងៗរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យានឹងលេចចេញមក។ ក្នុងករណីកាន់តែអាក្រក់ ភាពមិនល្អឥតខ្ចោះទាំងនេះប៉ះពាល់ដល់សុវត្ថិភាពទាំងមូល ធ្វើឱ្យអ្នកប្រើប្រាស់ ហើយឧបករណ៍របស់ពួកគេមានហានិភ័យ។ ជាឧទាហរណ៍ Intel ជារឿយៗប្រឈមមុខនឹងការរិះគន់នេះ ក៏ដូចជាក្រុមហ៊ុនយក្សមួយចំនួនទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវតែបន្ថែមថា ទោះបីជាក្រុមហ៊ុន Apple បង្ហាញខ្លួនឯងថាជាមហាសេដ្ឋីដែលស្ទើរតែមិនគួរឱ្យជឿ ដោយផ្តោតលើ 100% លើភាពឯកជន និងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ផ្លែប៉ោមក៏ដោយ វាក៏បានបោះជំហានមួយទៅពេលមួយ ហើយទាក់ទាញការយកចិត្តទុកដាក់ចំពោះខ្លួនឯងដែលវាប្រាកដជាមិនចង់។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
ប៉ុន្តែសូមនៅជាមួយ Intel ដែលបានរៀបរាប់ខាងលើមួយភ្លែត។ ប្រសិនបើអ្នកចាប់អារម្មណ៍នឹងហេតុការណ៍នៅក្នុងពិភពព័ត៌មានវិទ្យា នោះអ្នកប្រហែលជាមិននឹកឃើញឧបទ្ទវហេតុកាលពីខែធ្នូឆ្នាំមុននោះទេ។ នៅពេលនោះ ព័ត៌មានអំពីកំហុសសុវត្ថិភាពធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធដំណើរការ Intel ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើសោអ៊ិនគ្រីប ហើយដូច្នេះរំលងបន្ទះឈីប TPM (Trusted Platform Module) និង BitLocker រីករាលដាលពេញអ៊ីនធឺណិត។ ជាអកុសល គ្មានអ្វីល្អឥតខ្ចោះទេ ហើយកំហុសសុវត្ថិភាពមានវត្តមាននៅក្នុងឧបករណ៍ទាំងអស់ដែលយើងធ្វើការជាមួយជារៀងរាល់ថ្ងៃ។ ហើយជាការពិតណាស់ សូម្បីតែ Apple ក៏មិនមានភាពស៊ាំនឹងឧប្បត្តិហេតុទាំងនេះដែរ។
កំហុសសុវត្ថិភាពប៉ះពាល់ដល់ Macs ជាមួយបន្ទះឈីប T2
បច្ចុប្បន្ននេះ ក្រុមហ៊ុន Passware ដែលផ្តោតលើឧបករណ៍សម្រាប់បំបែកពាក្យសម្ងាត់ បានរកឃើញកំហុសឆ្គងបន្តិចម្តងៗនៅក្នុងបន្ទះឈីបសុវត្ថិភាព Apple T2 ។ ទោះបីជាវិធីសាស្រ្តរបស់ពួកគេនៅតែយឺតជាងធម្មតាបន្តិច ហើយក្នុងករណីខ្លះវាអាចចំណាយពេលរាប់ពាន់ឆ្នាំដើម្បីបំបែកពាក្យសម្ងាត់យ៉ាងងាយស្រួលក៏ដោយ ក៏វានៅតែជា "ការផ្លាស់ប្តូរ" គួរឱ្យចាប់អារម្មណ៍ដែលអាចត្រូវបានបំពានយ៉ាងងាយស្រួល។ ក្នុងករណីនោះ រឿងតែមួយគត់ដែលសំខាន់គឺថាតើអ្នកលក់ផ្លែប៉ោមមានពាក្យសម្ងាត់ខ្លាំង/វែងឬអត់។ ប៉ុន្តែសូមរំលឹកខ្លួនយើងយ៉ាងឆាប់រហ័សថាតើបន្ទះឈីបនេះពិតជាសម្រាប់អ្វី។ Apple បានណែនាំ T2 ជាលើកដំបូងក្នុងឆ្នាំ 2018 ជាធាតុផ្សំដែលធានាសុវត្ថិភាពក្នុងការចាប់ផ្ដើម Macs ជាមួយនឹង processors ពី Intel, encryption និង decryption of data on SSD drive, Touch ID security និងការគ្រប់គ្រងប្រឆាំងនឹងការរំខានជាមួយ hardware របស់ឧបករណ៍។
របៀបបើក FileVault នៅលើ Mac
Passware គឺឈានមុខគេក្នុងវិស័យបំបែកលេខសម្ងាត់។ កាលពីមុន នាងបានគ្រប់គ្រងការឌិគ្រីបសុវត្ថិភាព FileVault ប៉ុន្តែមានតែនៅលើ Macs ដែលមិនមានបន្ទះឈីបសុវត្ថិភាព T2 ប៉ុណ្ណោះ។ ក្នុងករណីបែបនេះ វាគ្រប់គ្រាន់ហើយក្នុងការភ្នាល់លើការវាយប្រហារតាមវចនានុក្រម ដែលបានព្យាយាមបន្សំពាក្យសម្ងាត់ចៃដន្យដោយកម្លាំងសាហាវ។ ទោះយ៉ាងណាក៏ដោយ នេះមិនអាចទៅរួចជាមួយ Macs ជំនាន់ថ្មីដែលមានបន្ទះឈីបដែលបានរៀបរាប់ខាងលើនោះទេ។ ម៉្យាងវិញទៀត ពាក្យសម្ងាត់ខ្លួនឯងមិនត្រូវបានរក្សាទុកនៅលើថាស SSD នោះទេ ខណៈពេលដែលបន្ទះឈីបក៏កំណត់ចំនួននៃការប៉ុនប៉ងផងដែរ ដោយសារតែការវាយប្រហារដោយកម្លាំងដ៏សាហាវនេះនឹងចំណាយពេលរាប់លានឆ្នាំយ៉ាងងាយស្រួល។ ទោះជាយ៉ាងណាក៏ដោយ ឥឡូវនេះក្រុមហ៊ុនបានចាប់ផ្តើមផ្តល់ជូននូវការ jailbreak បន្ថែមនៅលើ T2 Mac ដែលប្រហែលជាអាចជៀសផុតពីសុវត្ថិភាព និងធ្វើការវាយប្រហារវចនានុក្រម។ ប៉ុន្តែដំណើរការនេះគឺយឺតជាងធម្មតា។ ដំណោះស្រាយរបស់ពួកគេអាច "បានតែ" ព្យាយាមប្រហែល 15 ពាក្យសម្ងាត់ក្នុងមួយវិនាទី។ ប្រសិនបើ Mac ដែលបានអ៊ិនគ្រីប ដូច្នេះមានពាក្យសម្ងាត់វែង និងខុសពីធម្មតា វានឹងនៅតែមិនជោគជ័យក្នុងការដោះសោវា។ Passware លក់ម៉ូឌុលបន្ថែមនេះសម្រាប់តែអតិថិជនរដ្ឋាភិបាល ឬសូម្បីតែក្រុមហ៊ុនឯកជន ដែលអាចបញ្ជាក់បានថាហេតុអ្វីបានជាពួកគេត្រូវការរបស់បែបនេះទាល់តែសោះ។
តើសុវត្ថិភាពរបស់ Apple ពិតជានៅខាងមុខមែនទេ?
ដូចដែលយើងបានណែនាំបន្តិចខាងលើ ស្ទើរតែគ្មានឧបករណ៍ទំនើបមិនអាចបំបែកបាន។ ជាឧទាហរណ៍ សមត្ថភាពកាន់តែច្រើនដែលប្រព័ន្ធប្រតិបត្តិការមាន ជាឧទាហរណ៍ ឱកាសកាន់តែច្រើនដែលចន្លោះប្រហោងតូចមួយដែលអាចកេងប្រវ័ញ្ចបាននឹងលេចឡើងនៅកន្លែងណាមួយដែលអ្នកវាយប្រហារអាចទទួលបានអត្ថប្រយោជន៍ជាចម្បង។ ដូច្នេះករណីទាំងនេះកើតឡើងចំពោះក្រុមហ៊ុនបច្ចេកវិទ្យាស្ទើរតែទាំងអស់។ ជាសំណាងល្អ ការបង្ក្រាបសុវត្ថិភាពកម្មវិធីដែលគេស្គាល់ត្រូវបានជួសជុលជាបណ្តើរៗតាមរយៈការអាប់ដេតថ្មី។ ទោះជាយ៉ាងណាក៏ដោយ នេះពិតជាមិនអាចទៅរួចនោះទេក្នុងករណីមានពិការភាពផ្នែករឹង ដែលធ្វើឲ្យឧបករណ៍ទាំងអស់ដែលមានផ្នែកមានបញ្ហាប្រឈមនឹងហានិភ័យ។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
ហោះហើរជុំវិញពិភពលោកជាមួយ Apple 