Breaking News

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

Credit: ShutterStock.com

ช่องโหว่ Spectre (มีหลาย Variant) เกิดในกระบวนการ Branch prediction และ Speculative Code Execution ที่ตั้งใจใช้เพิ่มประสิทธิภาพโดยการเดาปลายทางของโค้ดและรันไว้ในหน่วยความจำ  ส่วนการโจมตีด้วย Foreshadow  คือพยายามหาข้อมูลที่อ่อนไหวจากการป้องกัน Software Guard Extensions (การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง) และใน L1 Cache ของ CPU ซึ่งส่งผลกระทบกับข้อมูลของ System Management Mode (SMM) หรือ OS Kernel รวมถึงข้อมูลที่ปกติแล้วจะได้รับการป้องให้ไม่ให้ VM ที่รันอยู่เข้าถึงได้

รายละเอียดของแพตช์มีดังนี้
  • มีการอัปเดต 4 ตัวคือ KB4346084, KB4346086, KB4346087และ KB4346084 สามารถใช้ได้กับ Windows 10
  • KB4346084, KB4346087 มีแพตช์ของ Windows Server 2016 และ Windows Server เวอร์ชัน 1803 (Server Core)
  • แก้ไข Spectre variant 3a (CVE-2018-3640 , Rouge System Register Read) และ Spectre Variant 4 (CVE-2018-3639 , Speculative Store Bypass)
  • แก้ไข L1 Terminal Fault (CVE-2018,3615, CVE-2018-3620, CVE-2018-3646)
  • มีคำแนะนำด้านล่างว่าก่อนติดตั้งแพตช์ผู้ใช้งานควรดูว่าระบบได้รับบรรเทาปัญหาใน Spectre Variant 2 แล้วหรือยัง
  • ควรเข้าไปตรวจสอบกับเว็บไซต์ของ Intel และผู้ผลิตอุปกรณ์ของตนเองเพื่ออ่านคำแนะนำดูก่อนติดตั้งแพตช์ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-intel-microcode-for-windows-10-server-2016/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้