พบข้อบกพร่องที่สำคัญในโปรเซสเซอร์ Intel ทั้งหมดที่เปิดตัวในทศวรรษที่ผ่านมา ช่องโหว่ดังกล่าวสามารถทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำเคอร์เนลที่ได้รับการป้องกัน ข้อบกพร่องด้านความปลอดภัยระดับชิปนี้ไม่สามารถแก้ไขได้ด้วยการอัปเดตไมโครโค้ด CPU (ซอฟต์แวร์) แต่ต้องมีการปรับเปลี่ยนเคอร์เนลระบบปฏิบัติการ
นี่คือรายละเอียดบางส่วน
ตำแหน่งรายการโปรดของ google chrome windows 10
การโฆษณา
Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้ทำให้โปรแกรมสามารถขโมยข้อมูลซึ่งกำลังประมวลผลอยู่ในคอมพิวเตอร์ แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น แต่โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Spectre เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมอื่นที่กำลังทำงานอยู่ ซึ่งอาจรวมถึงรหัสผ่านของคุณที่จัดเก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความโต้ตอบแบบทันทีและแม้แต่เอกสารที่มีความสำคัญทางธุรกิจ
Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลอุปกรณ์เคลื่อนที่และในระบบคลาวด์ ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการคลาวด์อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น
Meltdown แบ่งการแยกขั้นพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโจมตีนี้ทำให้โปรแกรมสามารถเข้าถึงหน่วยความจำและยังเป็นความลับของโปรแกรมอื่น ๆ และระบบปฏิบัติการ
Spectre แบ่งการแยกระหว่างแอปพลิเคชันต่างๆ ช่วยให้ผู้โจมตีสามารถหลอกลวงโปรแกรมที่ปราศจากข้อผิดพลาดซึ่งเป็นไปตามแนวทางปฏิบัติที่ดีที่สุดเพื่อให้ความลับของพวกเขารั่วไหล ในความเป็นจริงการตรวจสอบความปลอดภัยของแนวทางปฏิบัติที่ดีที่สุดดังกล่าวช่วยเพิ่มพื้นที่การโจมตีและอาจทำให้แอปพลิเคชั่นเสี่ยงต่อ Spectre มากขึ้น Spectre ใช้ประโยชน์ได้ยากกว่า Meltdown แต่ก็ยากที่จะบรรเทา
อ้างถึงเว็บไซต์เหล่านี้:
แพตช์ได้เปิดตัวแล้วสำหรับ Linux และ macOS เพื่อแก้ไขปัญหา Microsoft ได้เปิดตัวโปรแกรมแก้ไขต่อไปนี้สำหรับ Windows 10:
- KB4056892 (ระบบปฏิบัติการรุ่น 16299.192)
- KB4056891 (ระบบปฏิบัติการรุ่น 15063.850)
- KB4056890 (ระบบปฏิบัติการรุ่น 14393.2007)
- KB4056888 (ระบบปฏิบัติการรุ่น 10586.1356)
- KB4056893 (ระบบปฏิบัติการรุ่น 10240.17738)
สามารถดาวน์โหลดโปรแกรมปรับปรุงได้จากแค็ตตาล็อก Windows Update ตัวอย่างเช่นใช้ลิงค์ต่อไปนี้เพื่อดาวน์โหลดแพ็คเกจ KB4056892:
ดาวน์โหลด 2018-01 Cumulative Update สำหรับ Windows 10 เวอร์ชัน 1709
Microsoft แถลงต่อไปนี้:
'เราตระหนักถึงปัญหานี้ทั่วทั้งอุตสาหกรรมและได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการลดขนาดเพื่อปกป้องลูกค้าของเรา เรากำลังอยู่ในขั้นตอนการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์และยังได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลกระทบต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ AMD เราไม่ได้รับข้อมูลใด ๆ ที่บ่งชี้ว่ามีการใช้ช่องโหว่เหล่านี้เพื่อโจมตีลูกค้าของเรา '
ผลที่น่าเสียดายของช่องโหว่ด้านความปลอดภัยนี้คือแพตช์คาดว่าจะทำให้อุปกรณ์ทั้งหมดช้าลงทุกที่ระหว่าง 5 ถึง 30 เปอร์เซ็นต์ขึ้นอยู่กับโปรเซสเซอร์และซอฟต์แวร์ที่ใช้ แม้แต่ซีพียู ARM และ AMD ก็อาจได้รับการลดประสิทธิภาพเนื่องจากการเปลี่ยนแปลงพื้นฐานในการทำงานของเคอร์เนลระบบปฏิบัติการกับหน่วยความจำ ตามข้อมูลของ Intel โปรเซสเซอร์ที่มี PCID / ASID (Skylake หรือใหม่กว่า) จะมีประสิทธิภาพลดลง
การแก้ไขด้านความปลอดภัยสำหรับ Windows 7 และ Windows 8.1 คาดว่าจะออกในเร็ว ๆ นี้
