Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

ช่องโหว่ Spectre (มีหลาย Variant) เกิดในกระบวนการ Branch prediction และ Speculative Code Execution ที่ตั้งใจใช้เพิ่มประสิทธิภาพโดยการเดาปลายทางของโค้ดและรันไว้ในหน่วยความจำ  ส่วนการโจมตีด้วย Foreshadow  คือพยายามหาข้อมูลที่อ่อนไหวจากการป้องกัน Software Guard Extensions (การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง) และใน L1 Cache ของ CPU ซึ่งส่งผลกระทบกับข้อมูลของ System Management Mode (SMM) หรือ OS Kernel รวมถึงข้อมูลที่ปกติแล้วจะได้รับการป้องให้ไม่ให้ VM ที่รันอยู่เข้าถึงได้

• มีการอัปเดต 4 ตัวคือ KB4346084, KB4346086, KB4346087และ KB4346084 สามารถใช้ได้กับ Windows 10
• KB4346084, KB4346087 มีแพตช์ของ Windows Server 2016 และ Windows Server เวอร์ชัน 1803 (Server Core)
• แก้ไข Spectre variant 3a (CVE-2018-3640 , Rouge System Register Read) และ Spectre Variant 4 (CVE-2018-3639 , Speculative Store Bypass)
• แก้ไข L1 Terminal Fault (CVE-2018,3615, CVE-2018-3620, CVE-2018-3646)
• มีคำแนะนำด้านล่างว่าก่อนติดตั้งแพตช์ผู้ใช้งานควรดูว่าระบบได้รับบรรเทาปัญหาใน Spectre Variant 2 แล้วหรือยัง
• ควรเข้าไปตรวจสอบกับเว็บไซต์ของ Intel และผู้ผลิตอุปกรณ์ของตนเองเพื่ออ่านคำแนะนำดูก่อนติดตั้งแพตช์ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-intel-microcode-for-windows-10-server-2016/