TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ulf Frisk ได้ออกมาเปิดเผยถึงปัญหาของ Patch แก้ไข Meltdown บน Windows 7 ที่กลับสร้างช่องโหว่ที่ร้ายแรงกว่า Meltdown เสียอีก นั่นก็คือการเปิดให้ Process ใดๆ สามารถทำการเข้าถึงข้อมูลและแก้ไขข้อมูลบน RAM ก็ได้ ซึ่งปัจจุบันทาง Microsoft ได้ออกอัปเดตมาแก้ไขปัญหานี้แล้วใน Patch ของเดือนมีนาคม 2018 ที่ผ่านมา
สรุปปัญหานี้โดยย่นย่อก็คือ Patch ของ Windows 7 นี้ทำการเปลี่ยนค่า User/Supervisor Permission Bit ให้มีค่าเป็น User ใน PML4 Self-Referencing Entry ทำให้ Page Table ทั้งหมดสามารถถูกเข้าถึงได้โดยทุกๆ Process ซึ่งอันที่จริงแล้ว Page Table นี้ควรจะถูกเข้าถึงได้จาก Kernel เท่านั้น เรียกได้ง่ายๆ ว่าผู้ใช้งานสามารถเข้าถึงข้อมูลบน Physical Memory ทั้งหมดได้นั่นเอง
ปัญหานี้ส่งผลกระทบกับ Windows 7 ใน Patch ช่วงเดือนมกราคม – กุมภาพันธ์ 2018 เท่านั้น แต่ไม่ส่งผลกระทบกับ Windows รุ่นอื่นๆ ดังนั้นผู้ที่ยังใช้ Windows 7 อยู่ก็ควรรีบอัปเดตเป็น Patch ล่าสุดของเดือนมีนาคม 2018 เพื่อแก้ไขปัญหานี้ครับ
สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม และวิธีการทดสอบปัญหานี้ สามารถอ่านได้ที่ http://blog.frizk.net/2018/03/total-meltdown.html?m=1 ครับ
ที่มา: http://www.theregister.co.uk/2018/03/28/microsoft_windows_meltdown_patch_security_flaw/
