Breaking News

AMD เผยได้รับผลกระทบจาก Meltdown & Spectre Variant 4 เท่านั้น เตรียมอัปเดตใน Windows และ Linux ได้

AMD ได้ออกมาเปิดเผยรายละเอียดถึงผลกระทบที่เกิดจากช่องโหว่ Meltdown & Spectre ล่าสุดว่า AMD ได้รับผลกระทบจากเฉพาะ Variant 4 เท่านั้น ซึ่งทาง AMD เองก็ได้ประสานงานไปยังทั้ง Microsoft และเหล่าผู้พัฒนา Linux ให้ทำการอัปเดตระบบปฏิบัติการของตนให้ปลอดภัยจากช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

AMD ได้ระบุว่าทาง Microsoft ได้ทำการทดสอบอัปเดตล่าสุดบน Windows Client และ Server เพื่ออุดช่องโหว่ดังกล่าวแล้ว และอัปเดตเหล่านี้จะถูกปล่อยออกมาตามกระบวนการอัปเดตของ Microsoft ส่วนทางด้าน Linux เองนั้นก็กำลังพัฒนาอัปเดตใหม่เพื่อแก้ไขช่องโหว่ ซึ่งทาง AMD ก็แนะนำว่าให้ผู้ใช้งานเตรียมตัวอัปเดตให้ดี

อย่างไรก็ดีจากความยากในการเจาะช่องโหว่เหล่านี้ AMD แนะนำว่าให้ผู้ใช้งานทำการใช้งานการตั้งค่าของ CPU ในแบบ Default ที่รองรับการจัดการกับกรณี Memory Diambiguation อยู่แล้วก็จะดีที่สุด ส่วนช่องโหว่ Variant 3a นั้นไม่ปรากฎบน CPU AMD แต่อย่างใด

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdf ครับ

 

ที่มา: https://www.amd.com/en/corporate/security-updates



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ