Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
พบข้อบกพร่องที่สำคัญในโปรเซสเซอร์ Intel ทั้งหมดที่เปิดตัวในทศวรรษที่ผ่านมา ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำเคอร์เนลที่ได้รับการป้องกันได้ ข้อบกพร่องด้านความปลอดภัยระดับชิปนี้ไม่สามารถแก้ไขได้ด้วยการอัปเดตไมโครโค้ดของ CPU (ซอฟต์แวร์) แต่ต้องมีการปรับเปลี่ยนเคอร์เนล OS แทน
Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้ทำให้โปรแกรมสามารถขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ได้ แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น แต่โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Spectre เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมที่ทำงานอยู่อื่นๆ ซึ่งอาจรวมถึงรหัสผ่านของคุณที่จัดเก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ รูปภาพส่วนตัว อีเมล ข้อความโต้ตอบแบบทันที และแม้แต่เอกสารที่สำคัญทางธุรกิจ
Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคล อุปกรณ์พกพา และในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์
การล่มสลายทำลายการแยกส่วนพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโจมตีนี้อนุญาตให้โปรแกรมเข้าถึงหน่วยความจำ และรวมถึงความลับของโปรแกรมอื่นๆ และระบบปฏิบัติการด้วย
Spectre แยกความแตกต่างระหว่างแอปพลิเคชันต่างๆ ช่วยให้ผู้โจมตีสามารถหลอกลวงโปรแกรมที่ปราศจากข้อผิดพลาด ซึ่งปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ให้เปิดเผยความลับของตน อันที่จริง การตรวจสอบความปลอดภัยของแนวปฏิบัติที่ดีที่สุดดังกล่าวจะเพิ่มพื้นผิวการโจมตีจริง ๆ และอาจทำให้แอปพลิเคชันเสี่ยงต่อ Spectre มากขึ้น Spectre หาประโยชน์ได้ง่ายกว่า Meltdown แต่ก็ยากกว่าที่จะบรรเทาด้วย
แพตช์ได้รับการเผยแพร่แล้วสำหรับ Linux และ macOS เพื่อแก้ไขปัญหา Microsoft ได้ออกแพตช์ต่อไปนี้สำหรับ Windows 10:
สามารถดาวน์โหลดการอัปเดตได้จากแค็ตตาล็อก Windows Update ตัวอย่างเช่น ใช้ลิงก์ต่อไปนี้เพื่อดาวน์โหลดแพ็คเกจ KB4056892:
"เราตระหนักถึงปัญหาทั่วทั้งอุตสาหกรรมนี้ และได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังดำเนินการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์และได้เปิดตัวการอัปเดตความปลอดภัยไปยัง ปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ เอเอ็มดี. เรายังไม่ได้รับข้อมูลใดๆ ที่ระบุว่าช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีลูกค้าของเรา"
ผลที่ตามมาของช่องโหว่ด้านความปลอดภัยนี้คือ แพตช์ของมันคาดว่าจะทำให้อุปกรณ์ทั้งหมดช้าลงระหว่าง 5 ถึง 30 เปอร์เซ็นต์ ขึ้นอยู่กับโปรเซสเซอร์และซอฟต์แวร์ที่ใช้ แม้แต่ซีพียู ARM และ AMD ก็อาจลดประสิทธิภาพลงเนื่องจากการเปลี่ยนแปลงขั้นพื้นฐานในการทำงานของเคอร์เนล OS กับหน่วยความจำ ตามข้อมูลของ Intel โปรเซสเซอร์ที่มี PCID / ASID (Skylake หรือใหม่กว่า) จะมีประสิทธิภาพลดลงน้อยลง
การแก้ไขปัญหาด้านความปลอดภัยสำหรับ Windows 7 และ Windows 8.1 คาดว่าจะออกในเร็วๆ นี้
ภาพรวมความเป็นส่วนตัว
เว็บไซต์นี้ใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของคุณในขณะที่คุณสำรวจเว็บไซต์ จากคุกกี้เหล่านี้ คุกกี้ที่ถูกจัดประเภทตามความจำเป็นจะถูกจัดเก็บไว้ในเบราว์เซอร์ของคุณ เนื่องจากคุกกี้เหล่านี้มีความจำเป็นต่อการทำงานของฟังก์ชันพื้นฐานของเว็บไซต์ เรายังใช้คุกกี้ของบุคคลที่สามที่ช่วยเราวิเคราะห์และทำความเข้าใจว่าคุณใช้เว็บไซต์นี้อย่างไร คุกกี้เหล่านี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณเมื่อได้รับความยินยอมจากคุณเท่านั้น คุณยังมีตัวเลือกในการเลือกไม่ใช้คุกกี้เหล่านี้ แต่การเลือกไม่ใช้คุกกี้เหล่านี้บางส่วนอาจส่งผลต่อประสบการณ์การท่องเว็บของคุณ
