Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

August 23, 2018 CPU, Endpoint Security, Microsoft, Products, Security, Server and Storage, Virtualization Security, Vulnerability and Risk Management

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

ช่องโหว่ Spectre (มีหลาย Variant) เกิดในกระบวนการ Branch prediction และ Speculative Code Execution ที่ตั้งใจใช้เพิ่มประสิทธิภาพโดยการเดาปลายทางของโค้ดและรันไว้ในหน่วยความจำ ส่วนการโจมตีด้วย Foreshadow คือพยายามหาข้อมูลที่อ่อนไหวจากการป้องกัน Software Guard Extensions (การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง) และใน L1 Cache ของ CPU ซึ่งส่งผลกระทบกับข้อมูลของ System Management Mode (SMM) หรือ OS Kernel รวมถึงข้อมูลที่ปกติแล้วจะได้รับการป้องให้ไม่ให้ VM ที่รันอยู่เข้าถึงได้

รายละเอียดของแพตช์มีดังนี้

มีการอัปเดต 4 ตัวคือ KB4346084, KB4346086, KB4346087และ KB4346084 สามารถใช้ได้กับ Windows 10
KB4346084, KB4346087 มีแพตช์ของ Windows Server 2016 และ Windows Server เวอร์ชัน 1803 (Server Core)
แก้ไข Spectre variant 3a (CVE-2018-3640 , Rouge System Register Read) และ Spectre Variant 4 (CVE-2018-3639 , Speculative Store Bypass)
แก้ไข L1 Terminal Fault (CVE-2018,3615, CVE-2018-3620, CVE-2018-3646)
มีคำแนะนำด้านล่างว่าก่อนติดตั้งแพตช์ผู้ใช้งานควรดูว่าระบบได้รับบรรเทาปัญหาใน Spectre Variant 2 แล้วหรือยัง
ควรเข้าไปตรวจสอบกับเว็บไซต์ของ Intel และผู้ผลิตอุปกรณ์ของตนเองเพื่ออ่านคำแนะนำดูก่อนติดตั้งแพตช์ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-intel-microcode-for-windows-10-server-2016/

Tags 3615 CVE-2018 CVE-2018-3620 CVE-2018-3639 CVE-2018-3640 CVE-2018-3646 Foreshadow l1 terminal fault Software Guard Extensions spectre variant 3a spectre variant 4

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

สรุปข่าวเด่น รอบสัปดาห์ของ Microsoft

LinkedIn เลิกจ้างทีมการตลาด Microsoft ปิดทีม Modern Life Experiences Xbox Cloud Gaming ถูกเพิ่มบน Search Results ของ Google …

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

About nattakon

Related Articles

Check Also

Sophos Webinar: Getting Started With Threat Hunting

สรุปข่าวเด่น รอบสัปดาห์ของ Microsoft

TechTalk Webinar: ปกป้องข้อมูลบน O365, Google Workspace, Salesforce, Dynamics 365 ด้วย Arcserve SaaS Backup

[Webinar] Imperva X Exclusive Networks : WAAP Foundation มาตรฐาน Security สำหรับ Web Application และ API พร้อม Live-Demo การใช้งาน WAF + DDoS + API + CDN + Ai

UiPath Webinar : How to begin your IT Automation with UiPath

IFS Webinar: พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Share this:

About nattakon

Related Articles

Check Also