Windows Tips & News

Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre

พบข้อบกพร่องที่สำคัญในโปรเซสเซอร์ Intel ทั้งหมดที่เปิดตัวในทศวรรษที่ผ่านมา ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำเคอร์เนลที่ได้รับการป้องกันได้ ข้อบกพร่องด้านความปลอดภัยระดับชิปนี้ไม่สามารถแก้ไขได้ด้วยการอัปเดตไมโครโค้ดของ CPU (ซอฟต์แวร์) แต่ต้องมีการปรับเปลี่ยนเคอร์เนล OS แทน

นี่คือรายละเอียดบางส่วน

Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้ทำให้โปรแกรมสามารถขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ได้ แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น แต่โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Spectre เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมที่ทำงานอยู่อื่นๆ ซึ่งอาจรวมถึงรหัสผ่านของคุณที่จัดเก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ รูปภาพส่วนตัว อีเมล ข้อความโต้ตอบแบบทันที และแม้แต่เอกสารที่สำคัญทางธุรกิจ

Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคล อุปกรณ์พกพา และในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์

การล่มสลายทำลายการแยกส่วนพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโจมตีนี้อนุญาตให้โปรแกรมเข้าถึงหน่วยความจำ และรวมถึงความลับของโปรแกรมอื่นๆ และระบบปฏิบัติการด้วย

Spectre แยกความแตกต่างระหว่างแอปพลิเคชันต่างๆ ช่วยให้ผู้โจมตีสามารถหลอกลวงโปรแกรมที่ปราศจากข้อผิดพลาด ซึ่งปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ให้เปิดเผยความลับของตน อันที่จริง การตรวจสอบความปลอดภัยของแนวปฏิบัติที่ดีที่สุดดังกล่าวจะเพิ่มพื้นผิวการโจมตีจริง ๆ และอาจทำให้แอปพลิเคชันเสี่ยงต่อ Spectre มากขึ้น Spectre หาประโยชน์ได้ง่ายกว่า Meltdown แต่ก็ยากกว่าที่จะบรรเทาด้วย

อ้างถึงเว็บไซต์เหล่านี้:

  • https://spectreattack.com/
  • https://meltdownattack.com/

แพตช์ได้รับการเผยแพร่แล้วสำหรับ Linux และ macOS เพื่อแก้ไขปัญหา Microsoft ได้ออกแพตช์ต่อไปนี้สำหรับ Windows 10:

  • KB4056892 (ระบบปฏิบัติการรุ่น 16299.192)
  • KB4056891 (ระบบปฏิบัติการรุ่น 15063.850)
  • KB4056890 (ระบบปฏิบัติการรุ่น 14393.2007)
  • KB4056888 (ระบบปฏิบัติการรุ่น 10586.1356)
  • KB4056893 (ระบบปฏิบัติการรุ่น 10240.17738)

สามารถดาวน์โหลดการอัปเดตได้จากแค็ตตาล็อก Windows Update ตัวอย่างเช่น ใช้ลิงก์ต่อไปนี้เพื่อดาวน์โหลดแพ็คเกจ KB4056892:

ดาวน์โหลด 2018-01 อัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1709

Microsoft ได้ออกคำสั่งต่อไปนี้:

"เราตระหนักถึงปัญหาทั่วทั้งอุตสาหกรรมนี้ และได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังดำเนินการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์และได้เปิดตัวการอัปเดตความปลอดภัยไปยัง ปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ เอเอ็มดี. เรายังไม่ได้รับข้อมูลใดๆ ที่ระบุว่าช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีลูกค้าของเรา"

ผลที่ตามมาของช่องโหว่ด้านความปลอดภัยนี้คือ แพตช์ของมันคาดว่าจะทำให้อุปกรณ์ทั้งหมดช้าลงระหว่าง 5 ถึง 30 เปอร์เซ็นต์ ขึ้นอยู่กับโปรเซสเซอร์และซอฟต์แวร์ที่ใช้ แม้แต่ซีพียู ARM และ AMD ก็อาจลดประสิทธิภาพลงเนื่องจากการเปลี่ยนแปลงขั้นพื้นฐานในการทำงานของเคอร์เนล OS กับหน่วยความจำ ตามข้อมูลของ Intel โปรเซสเซอร์ที่มี PCID / ASID (Skylake หรือใหม่กว่า) จะมีประสิทธิภาพลดลงน้อยลง

การแก้ไขปัญหาด้านความปลอดภัยสำหรับ Windows 7 และ Windows 8.1 คาดว่าจะออกในเร็วๆ นี้

Windows 10 Build 19025 ออกสู่ Slow Ring

Windows 10 Build 19025 ออกสู่ Slow Ring

Microsoft ได้เปิดตัว Windows 10 Build 19025 (20H1) ให้กับ Insiders ใน Slow Ring ไม่มีอะไรใหม่รวมอ...

อ่านเพิ่มเติม

Windows 10 Feedback Hub ได้รับการออกแบบใหม่

Windows 10 Feedback Hub ได้รับการออกแบบใหม่

Feedback Hub ซึ่งเป็นแอปในตัวของ Windows 10 ที่สามารถใช้แชร์ความคิด แนวคิด และรายงานข้อบกพร่องของ...

อ่านเพิ่มเติม

Windows Terminal Preview v0.3 มีการเปลี่ยนแปลงมากมาย

Windows Terminal Preview v0.3 มีการเปลี่ยนแปลงมากมาย

Windows Terminal แอปเทอร์มินัลใหม่สำหรับผู้ใช้บรรทัดคำสั่งที่มีคุณสมบัติใหม่มากมาย รวมถึงแท็บ เอ็...

อ่านเพิ่มเติม