Breaking News

Microsoft ออกอัปเดต Microcode ช่วยเหลือปัญหา Spectre และ L1 Terminal Fault

Microsoft ได้ออกอัปเดต Microcode เพิ่มเติมเพื่อแก้ไขปัญหาของ Speculative Code Execution ที่ส่งผลกระทบกับโปรเซสเซอร์ Intel ซึ่งแพตช์นี้ได้รวมไปถึงช่องโหว่ล่าสุดอย่าง L1 Terminal Fault ด้วย โดยแพตช์ที่ปล่อยมาเป็นของ Windows 10 และ Windows Server 2016

Credit: ShutterStock.com

ช่องโหว่ Spectre (มีหลาย Variant) เกิดในกระบวนการ Branch prediction และ Speculative Code Execution ที่ตั้งใจใช้เพิ่มประสิทธิภาพโดยการเดาปลายทางของโค้ดและรันไว้ในหน่วยความจำ  ส่วนการโจมตีด้วย Foreshadow  คือพยายามหาข้อมูลที่อ่อนไหวจากการป้องกัน Software Guard Extensions (การแบ่งแยกระบบ Execute เชิงฮาร์ดแวร์เพื่อป้องกันโค้ดข้อมูลรั่วไหลหรือถูกแก้ไขเปลี่ยนแปลง) และใน L1 Cache ของ CPU ซึ่งส่งผลกระทบกับข้อมูลของ System Management Mode (SMM) หรือ OS Kernel รวมถึงข้อมูลที่ปกติแล้วจะได้รับการป้องให้ไม่ให้ VM ที่รันอยู่เข้าถึงได้

รายละเอียดของแพตช์มีดังนี้
  • มีการอัปเดต 4 ตัวคือ KB4346084, KB4346086, KB4346087และ KB4346084 สามารถใช้ได้กับ Windows 10
  • KB4346084, KB4346087 มีแพตช์ของ Windows Server 2016 และ Windows Server เวอร์ชัน 1803 (Server Core)
  • แก้ไข Spectre variant 3a (CVE-2018-3640 , Rouge System Register Read) และ Spectre Variant 4 (CVE-2018-3639 , Speculative Store Bypass)
  • แก้ไข L1 Terminal Fault (CVE-2018,3615, CVE-2018-3620, CVE-2018-3646)
  • มีคำแนะนำด้านล่างว่าก่อนติดตั้งแพตช์ผู้ใช้งานควรดูว่าระบบได้รับบรรเทาปัญหาใน Spectre Variant 2 แล้วหรือยัง
  • ควรเข้าไปตรวจสอบกับเว็บไซต์ของ Intel และผู้ผลิตอุปกรณ์ของตนเองเพื่ออ่านคำแนะนำดูก่อนติดตั้งแพตช์ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-rolls-out-new-intel-microcode-for-windows-10-server-2016/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ