TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
ซอฟต์แวร์
ลินุกซ์

Linux io_uring เผชิญปัญหาภาพลักษณ์ด้านความปลอดภัยแม้จะมีการปรับปรุงทางเทคนิคแล้ว

ทีมชุมชน BigGo
Linux io_uring เผชิญปัญหาภาพลักษณ์ด้านความปลอดภัยแม้จะมีการปรับปรุงทางเทคนิคแล้ว

ระบบย่อย io_uring ของ Linux kernel ที่ออกแบบมาเพื่อให้การทำงาน asynchronous I/O ที่มีประสิทธิภาพสูง ยังคงต่อสู้กับการรับรู้ด้านความปลอดภัยในแง่ลบ แม้จะมีการปรับปรุงทางเทคนิคอย่างมีนัยสำคัญในช่วงไม่กี่ปีที่ผ่านมา วิกฤตด้านชื่อเสียงนี้เกิดขึ้นส่วนใหญ่จากการประกาศของ Google ในปี 2023 ที่ระบุว่า 60% ของการโจมตีในโปรแกรม bug bounty ของพวกเขามุ่งเป้าไปที่ช่องโหว่ของ io_uring ซึ่งนำไปสู่การปิดใช้งานใน Android, ChromeOS และเซิร์ฟเวอร์ของ Google

เหตุการณ์สำคัญด้านความปลอดภัย:

  • Kernel 5.10+: การออกแบบใหม่ทั้งหมดของโมเดล async offload thread
  • มิถุนายน 2023: Google รายงานว่า 60% ของการโจมตี bug bounty มุ่งเป้าไปที่ io_uring
  • สถานะปัจจุบัน: ถูกปิดใช้งานใน Android, ChromeOS, Google servers และ Docker default profiles
  • การใช้งานจริง: Meta นำไปใช้สำหรับงาน storage workloads, networking อยู่ระหว่างการทดสอบ

รากเหง้าของความกังวลด้านความปลอดภัย

ปัญหาความปลอดภัยสามารถย้อนกลับไปถึงปัญหาการออกแบบในช่วงแรกของการใช้งาน async offload ของ io_uring โดยเฉพาะอย่างยิ่งส่งผลกระทบต่อ Android kernel รุ่นเก่า ทีมความปลอดภัยของ Google พบว่าช่องโหว่เหล่านี้มีปัญหาเป็นพิเศษเนื่องจากอุปกรณ์ Android มักจะใช้ kernel เวอร์ชันที่ล้าสมัย ทำให้เสี่ยงต่อปัญหาที่ทราบแล้วซึ่งได้รับการแก้ไขในรุ่นที่ใหม่กว่าแล้ว สิ่งนี้สร้างพายุที่สมบูรณ์แบบที่โค้ดเก่าที่มีช่องโหว่ยังคงถูกเปิดเผยในอุปกรณ์ที่ใช้งานอย่างแพร่หลาย

บทความ Wikipedia เกี่ยวกับ io_uring แสดงผลการค้นพบด้านความปลอดภัยของ Google อย่างเด่นชัด ทำให้นักพัฒนาสามารถอ้างอิงความกังวลเหล่านี้ได้ง่ายโดยไม่ต้องมีความรู้ทางเทคนิคที่ลึกซึ้ง Docker ยังตอบสนองด้วยการลบ io_uring ออกจากโปรไฟล์ความปลอดภัยเริ่มต้น ซึ่งยิ่งตอกย้ำการรับรู้ถึงความไม่ปลอดภัย

ความเป็นจริงทางเทคนิคเทียบกับการรับรู้ของสาธารณะ

นักพัฒนา Linux kernel โต้แย้งว่าปัญหาความปลอดภัยพื้นฐานได้รับการแก้ไขใน kernel เวอร์ชัน 5.10 และใหม่กว่าผ่านการออกแบบ thread model ใหม่ทั้งหมด การออกแบบ async offload ที่มีปัญหาเดิมถูกแทนที่ทั้งหมด ซึ่งขจัดช่องโหว่ทางสถาปัตยกรรมหลัก Meta ปัจจุบันใช้ io_uring ในการผลิตสำหรับ storage workloads โดยมีการทดสอบแอปพลิเคชันเครือข่ายอย่างแข็งขันเพื่อการใช้งาน

อย่างไรก็ตาม ข้อมูล CVE เล่าเรื่องที่ซับซ้อนกว่า จำนวนช่องโหว่ io_uring ที่รายงานได้เพิ่มขึ้นจริงตามเวลา จากเพียง CVE หนึ่งรายการในปี 2019 เป็น 21 รายการในปี 2024 และ 10 รายการแล้วในช่วงต้นปี 2025 แม้ว่า CVE ล่าสุดหลายรายการจะแสดงถึงปัญหาที่รุนแรงน้อยกว่า เช่น kernel panics มากกว่าข้อบกพร่องด้านความปลอดภัยที่สำคัญ แต่การรายงานปัญหาอย่างต่อเนื่องยังคงเป็นเชื้อเพลิงให้กับความกังวลด้านความปลอดภัย

ไทม์ไลน์ CVE ของ io_uring:

  • 2019: 1 CVE
  • 2020: 1 CVE
  • 2021: 10 CVEs
  • 2022: 15 CVEs
  • 2023: 19 CVEs
  • 2024: 21 CVEs
  • 2025: 10 CVEs (ณ ต้นปี 2025)

ความท้าทายในการนำไปใช้ในองค์กร

การรับรู้ด้านความปลอดภัยสร้างความท้าทายในการใช้งานจริง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมองค์กร แพลตฟอร์ม container orchestration เช่น Kubernetes ไม่สามารถกรองการทำงานของ io_uring ผ่านกลไกความปลอดภัยที่มีอยู่ เช่น seccomp-bpf filters ซึ่งทำงานได้ดีกับ system calls แบบดั้งเดิม ข้อจำกัดนี้บังคับให้ผู้ดูแลระบบต้องปิดใช้งาน io_uring ทั้งหมดหรือยอมรับการแยก security ที่ลดลง

คุณไม่สามารถใช้มันใน kubernetes cluster ปกติของคุณได้โดยไม่ทำให้ความปลอดภัยสำหรับ pods เหล่านี้อ่อนแอลง

การจัดจำหน่าย Enterprise Linux เห็นความสนใจของลูกค้าที่เพิ่มขึ้นในการนำ io_uring มาใช้ แต่ทีมความปลอดภัยยังคงระมัดระวัง เทคโนโลยีนี้แสดงให้เห็นแนวโน้มที่ดีเป็นพิเศษสำหรับ high-performance computing และแอปพลิเคชันทางการเงินที่ประโยชน์ด้านประสิทธิภาพสามารถพิสูจน์ได้ว่าคุ้มค่ากับการพิจารณาความปลอดภัยอย่างระมัดระวัง

เส้นทางข้างหน้า

การเปลี่ยนแปลงการรับรู้ด้านความปลอดภัยที่ตั้งมั่นในอุตสาหกรรมเทคโนโลยีพิสูจน์แล้วว่าเป็นเรื่องท้าทาย ดังที่เห็นกับเทคโนโลยีอื่น ๆ เช่น PHP ซึ่งยังคงต่อสู้กับปัญหาชื่อเสียงที่ล้าสมัยจากเวอร์ชันก่อนหน้า ชุมชน io_uring เผชิญกับงานที่ยากลำบากในการแสดงให้เห็นว่าการใช้งานปัจจุบันแตกต่างจากเวอร์ชันแรก ๆ ที่มีปัญหาโดยพื้นฐาน

ผู้ให้บริการคลาวด์รายใหญ่มีอิทธิพลอย่างมากต่อการตัดสินใจในการนำมาใช้ หากบริษัทเช่น Amazon Web Services เริ่มสนับสนุน io_uring ในบริการที่จัดการของพวกเขา อาจเป็นสัญญาณของความเชื่อมั่นของอุตสาหกรรมที่กว้างขึ้นในท่าทีด้านความปลอดภัย จนกว่าจะถึงตอนนั้น io_uring ยังคงติดอยู่ระหว่างความสามารถด้านประสิทธิภาพที่น่าประทับใจและความกังวลด้านความปลอดภัยที่ยังคงอยู่ซึ่งมีรากฐานมาจากประวัติศาสตร์ที่มีปัญหาในช่วงแรก

การอภิปรายนี้เน้นย้ำถึงความท้าทายที่กว้างขึ้นในการเขียนโปรแกรมระบบ: การสร้างสมดุลระหว่างคุณสมบัติประสิทธิภาพที่ทันสมัยกับข้อกำหนดความปลอดภัยที่อนุรักษ์นิยมของสภาพแวดล้อมการผลิต เมื่อ io_uring ยังคงเติบโต การนำไปใช้น่าจะขึ้นอยู่กับการแสดงให้เห็นถึงการปรับปรุงความปลอดภัยที่ยั่งยืนมากกว่าเพียงแค่สัญญา

อ้างอิง: How to handle people dismissing io_uring as insecure? #1047

ข่าวที่เกี่ยวข้อง