พบข้อบกพร่องที่สำคัญในโปรเซสเซอร์ Intel ทั้งหมดที่เปิดตัวในทศวรรษที่ผ่านมา ช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำเคอร์เนลที่ได้รับการป้องกัน ข้อบกพร่องด้านความปลอดภัยระดับชิปนี้ไม่สามารถแก้ไขได้ด้วยการอัปเดตไมโครโค้ด CPU (ซอฟต์แวร์) แต่ต้องมีการปรับเปลี่ยนเคอร์เนลระบบปฏิบัติการ ก่อนหน้านี้วันนี้ Microsoft ได้เปิดตัว แพตช์ความปลอดภัยสำหรับ Windows 10 . แพตช์ที่เหมาะสมพร้อมใช้งานแล้วสำหรับ Windows 7 และ Windows 8.1
นี่คือรายละเอียดบางส่วน
การโฆษณา
Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้ทำให้โปรแกรมสามารถขโมยข้อมูลซึ่งกำลังประมวลผลอยู่ในคอมพิวเตอร์ แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น แต่โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Spectre เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมอื่นที่กำลังทำงานอยู่ ซึ่งอาจรวมถึงรหัสผ่านของคุณที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์รูปภาพส่วนตัวอีเมลข้อความโต้ตอบแบบทันทีและแม้แต่เอกสารที่มีความสำคัญทางธุรกิจ
วิธีแท็กคนในอัลบั้มบน facebookMeltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลอุปกรณ์เคลื่อนที่และในระบบคลาวด์ ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น
Meltdown แบ่งการแยกขั้นพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโจมตีนี้ทำให้โปรแกรมสามารถเข้าถึงหน่วยความจำและยังเป็นความลับของโปรแกรมอื่น ๆ และระบบปฏิบัติการ
Spectre ทำลายการแยกระหว่างแอปพลิเคชันต่างๆ ช่วยให้ผู้โจมตีสามารถหลอกลวงโปรแกรมที่ปราศจากข้อผิดพลาดซึ่งเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ความลับของพวกเขารั่วไหล ในความเป็นจริงการตรวจสอบความปลอดภัยของแนวทางปฏิบัติที่ดีที่สุดดังกล่าวช่วยเพิ่มพื้นผิวการโจมตีและอาจทำให้แอปพลิเคชั่นเสี่ยงต่อ Spectre มากขึ้น Spectre ใช้ประโยชน์ได้ยากกว่า Meltdown แต่ก็ยากที่จะบรรเทา
อ้างถึงเว็บไซต์เหล่านี้:
มีการอัปเดต windows 10 ป๊อปอัป
แพตช์ได้รับการเผยแพร่แล้วสำหรับ Windows 10 , Linux และ macOS ขณะนี้มีการอัปเดตเดียวกันสำหรับ Windows 7 และ Windows 8.1
ดาวน์โหลดการแก้ไขข้อบกพร่องของ CPU
นอกจากนี้ยังสามารถดาวน์โหลดการอัปเดตได้จากแค็ตตาล็อก Windows Update
ผลลัพธ์ที่น่าเสียดายของช่องโหว่ด้านความปลอดภัยนี้คือแพตช์คาดว่าจะทำให้อุปกรณ์ทั้งหมดช้าลงทุกที่ระหว่าง 5 ถึง 30 เปอร์เซ็นต์ขึ้นอยู่กับโปรเซสเซอร์และซอฟต์แวร์ที่ใช้ แม้แต่ซีพียู ARM และ AMD ก็อาจได้รับการลดประสิทธิภาพเนื่องจากการเปลี่ยนแปลงพื้นฐานในการทำงานของเคอร์เนลระบบปฏิบัติการกับหน่วยความจำ ตามข้อมูลของ Intel โปรเซสเซอร์ที่มี PCID / ASID (Skylake หรือใหม่กว่า) จะมีประสิทธิภาพลดลง