TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นิตยสาร c’t ของเยอรมนีได้ออกมาเปิดเผยถึงการรายงานช่องโหว่ที่นักวิจัยด้านความปลอดภัยหลายคนค้นพบบน Intel CPU อีก 8 รายการ และตั้งชื่อให้ว่า Spectre Next Generation (NG) และข้อมูลช่องโหว่เหล่านี้จะถูกเปิดเผยสู่สาธารณะหลังจากวันที่ 7 พฤษภาคม 2018 นี้เป็นต้นไป
ทีมที่ค้นพบช่องโหว่นี้ได้รายงานช่องโหว่ดังกล่าวไปยัง Intel แล้ว และกำลังจะครบ 90 วันหลังในวันที่ 7 พฤษภาคม 2018 นี้นับจากตั้งแต่รายงานช่องโหว่ไปตั้งแต่วันแรก โดยช่องโหว่ดังกล่าว 4 รายการมีความเสี่ยงในระดับสูง และอีก 4 รายการมีความเสี่ยงในระดับกลาง ซึ่งหนึี่งในช่องโหว่ที่มีความเสี่ยงสูงนั้นเปิดให้ผู้โจมตีสามารถโจมตีจาก Virtual Machine มายัง Host ได้ ทำให้เหล่าผู้ให้บริการ Cloud เองก็ตกอยู่ในความเสี่ยง
ทางด้าน Intel เองนั้นรับทราบถึงช่องโหว่เหล่านี้หมดแล้ว แต่ยังไม่ออกมาให้ข้อมูลใดๆ เกี่ยวกับช่องโหว่เหล่านี้อย่างเป็นทางการ และจะออกมาเปิดเผยข้อมูลอีกครั้งในภายหลังจากที่ได้มีการตรวจสอบช่องโหว่และมีแนวทางในการบรรเทาปัญหาแล้ว
หลังจากนี้เหล่าผู้ดูแลระบบหรือผู้ดูแล Data Center เองก็คงต้องเตรียมตัวรับมือกับการเปิดเผยช่องโหว่และการอัปเดต Patch ครั้งใหญ่กันอีกทีครับ ติดตามข่าวกันให้ดี
