Tag Archives: CVE-2017-5715

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

เมื่อวันเสาร์ที่ผ่านมา Microsoft ได้ออกอัปเดตฉุกเฉินเพื่อปิดแพตซ์ที่ออกมาเพื่อแก้ไขปัญหา Spectre (CVE-2017-5715) เมื่อวันที่ 3 มกราคม โดยรายละเอียดของการอัปเดตฉุกเฉินครั้งนี้ (KB4078130) ระบุว่าได้รองรับ Window 7 (SP1), Window 8.1 และทุกเวอร์ชันของ Window 10 และ Window Server ทั้งหมด

Dell ได้ออกมาแนะนำลูกค้าไม่ให้ทำการอัปเดต BIOS เพื่อแก้ปัญหา Spectre (Variant 2) ณ ตอนนี้เนื่องจากอาจจะเกิดปัญหาหลายด้าน เช่น ปัญหาประสิทธิภาพในการใช้งาน ปัญหาการรีบูตเครื่อง และความไม่สเถียรอื่นๆ อีกทั้งหากติดตั้งไปแล้วเกิดปัญหาแนะนำไป Rollback ไปยัง BIOS เวอร์ชั่นก่อหน้า

Google ได้ออกรายงานถึงรายละเอียดของ 2 ช่องโหว่ที่ชื่อว่า Meltdown และ Spectre โดย Bug ทั้ง 2 ตัวนี้สามารถทำให้เกิดการขโมยข้อมูลที่กำลังถูกประมวลผลบนคอมพิวเตอร์ ซึ่งข้อมูลนั้นประกอบด้วย รหัสผ่านที่ถูกเก็บอยู่ในตัวบริหารจัดการหรือ Browser รูปภาพส่วนตัว อีเมล ข้อความต่างๆ และเอกสารสำคัญทางธุรกิจ เป็นต้น