Breaking News

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

Credit: ShutterStock.com

ช่องโหว่ Spectre (มีหลาย Variant) เกิดในกระบวนการ Branch prediction และ Speculative Code Execution ที่ตั้งใจใช้เพิ่มประสิทธิภาพโดยการเดาปลายทางของโค้ดและรันไว้ในหน่วยความจำ  ส่วนการโจมตีด้วย Foreshadow  คือพยายามหาข้อมูลที่อ่อนไหวจากการป้องกัน Software Guard Extensions (การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง) และใน L1 Cache ของ CPU ซึ่งส่งผลกระทบกับข้อมูลของ System Management Mode (SMM) หรือ OS Kernel รวมถึงข้อมูลที่ปกติแล้วจะได้รับการป้องให้ไม่ให้ VM ที่รันอยู่เข้าถึงได้

รายละเอียดของแพตช์มีดังนี้
  • มีการอัปเดต 4 ตัวคือ KB4346084, KB4346086, KB4346087และ KB4346084 สามารถใช้ได้กับ Windows 10
  • KB4346084, KB4346087 มีแพตช์ของ Windows Server 2016 และ Windows Server เวอร์ชัน 1803 (Server Core)
  • แก้ไข Spectre variant 3a (CVE-2018-3640 , Rouge System Register Read) และ Spectre Variant 4 (CVE-2018-3639 , Speculative Store Bypass)
  • แก้ไข L1 Terminal Fault (CVE-2018,3615, CVE-2018-3620, CVE-2018-3646)
  • มีคำแนะนำด้านล่างว่าก่อนติดตั้งแพตช์ผู้ใช้งานควรดูว่าระบบได้รับบรรเทาปัญหาใน Spectre Variant 2 แล้วหรือยัง
  • ควรเข้าไปตรวจสอบกับเว็บไซต์ของ Intel และผู้ผลิตอุปกรณ์ของตนเองเพื่ออ่านคำแนะนำดูก่อนติดตั้งแพตช์ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-intel-microcode-for-windows-10-server-2016/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า