Breaking News

Intel เผยรายละเอียด Meltdown & Spectre Variant 4 และ 3a กระทบ CPU กว่า 40 ตระกูล

ใน Security Advisory ของ Intel ได้มีการรบะุถึงรายละเอียดช่องโหว่ Meltdown และ Spectre Variant 4 และ 3a ซึ่งถูกรายงานโดย Google และ Microsoft โดยส่งผลกระทบต่อ CPU ของ Intel มากกว่า 40 ตระกูล ทั้ง PC, Notebook และ Server โดยมีรายละเอียดที่น่าสนใจดังนี้

 

Credit: ShutterStock.com

 

ช่องโหว่ CVE-2018-3639 – Speculative Store Bypass (SSB) – Variant 4 นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local นั้นสามารถเข้าถึงข้อมูลบนหน่วยความจำได้ด้วยการทำ Side-channel Analysis และได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนน โดยวิธีการแก้ไขคือการเพิ่ม Microcode เพื่อให้รองรับการทำ Speculative Store Bypass Disable (SSBD) ดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ต้องมีการอัปเดตโค้ดในฝั่งของระบบปฏิบัติการและ Hypervisor ด้วย

ส่วนช่องโหว่ CVE-2018-3640 – Rogue System Register Read (RSRE) – Variant 3a นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local สามารถเข้าถึงข้อมูล System Parameter ได้จากการทำ Side-channel Analysis เช่นกัน ละได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนนเท่ากันด้วย โดยวิธีการแก้ไขก็คือการแก้ไข Microcode เพื่อป้องกันไม่ให้มีการส่งข้อมูลกลับออกไปภายใต้เงื่อนไขบางประการดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ไม่ต้องมีการอัปเดตโค้ดใดๆ ในฝั่งของระบบปฏิบัติการหรือ Hypervisor

ทั้งนี้ทาง Intel ได้ส่งตัวอย่าง Microcode Update แบบ Beta ให้กับเหล่าผู้พัฒนาระบบปฏิบัติการ, Hypervisor และผู้พัฒนา Hardware แล้ว ซึ่งตามกำหนดการเหล่าผู้ผลิตจะทำการปล่อยอัปเดตออกมาตั้งแต่วันที่ 21 พฤษภาคม 2018 เป็นต้นไป

สำหรับรุ่นของ CPU ที่ได้รับผลกระทบและต้องอัปเดต Patch เพื่ออุดช่องโหว่มีดังนี้

Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Atom™ Processor C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor X Series (x5-E3930, x5-E3940, x7-E3950)
Intel® Atom™ Processor T Series (T5500, T5700)
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series (J3355, J3455, J4005, J4105)
Intel® Celeron® Processor N Series (N3450)
Intel® Pentium® Processor J Series (J4205)
Intel® Pentium® Processor N Series (N4000, N4100, N4200)
Intel® Pentium® Processor Silver Series (J5005, N5000)

 

ที่มา: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น