Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre

พบข้อบกพร่องที่สำคัญในโปรเซสเซอร์ Intel ทั้งหมดที่เปิดตัวในทศวรรษที่ผ่านมา ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงหน่วยความจำเคอร์เนลที่ได้รับการป้องกันได้ ข้อบกพร่องด้านความปลอดภัยระดับชิปนี้ไม่สามารถแก้ไขได้ด้วยการอัปเดตไมโครโค้ดของ CPU (ซอฟต์แวร์) แต่ต้องมีการปรับเปลี่ยนเคอร์เนล OS แทน

นี่คือรายละเอียดบางส่วน

Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้ทำให้โปรแกรมสามารถขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ได้ แม้ว่าโดยทั่วไปโปรแกรมจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น แต่โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Spectre เพื่อเก็บความลับที่เก็บไว้ในหน่วยความจำของโปรแกรมที่ทำงานอยู่อื่นๆ ซึ่งอาจรวมถึงรหัสผ่านของคุณที่จัดเก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ รูปภาพส่วนตัว อีเมล ข้อความโต้ตอบแบบทันที และแม้แต่เอกสารที่สำคัญทางธุรกิจ

Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคล อุปกรณ์พกพา และในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์

การล่มสลายทำลายการแยกส่วนพื้นฐานที่สุดระหว่างแอปพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโจมตีนี้อนุญาตให้โปรแกรมเข้าถึงหน่วยความจำ และรวมถึงความลับของโปรแกรมอื่นๆ และระบบปฏิบัติการด้วย

Spectre แยกความแตกต่างระหว่างแอปพลิเคชันต่างๆ ช่วยให้ผู้โจมตีสามารถหลอกลวงโปรแกรมที่ปราศจากข้อผิดพลาด ซึ่งปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ให้เปิดเผยความลับของตน อันที่จริง การตรวจสอบความปลอดภัยของแนวปฏิบัติที่ดีที่สุดดังกล่าวจะเพิ่มพื้นผิวการโจมตีจริง ๆ และอาจทำให้แอปพลิเคชันเสี่ยงต่อ Spectre มากขึ้น Spectre หาประโยชน์ได้ง่ายกว่า Meltdown แต่ก็ยากกว่าที่จะบรรเทาด้วย

อ้างถึงเว็บไซต์เหล่านี้:

• https://spectreattack.com/
• https://meltdownattack.com/

แพตช์ได้รับการเผยแพร่แล้วสำหรับ Linux และ macOS เพื่อแก้ไขปัญหา Microsoft ได้ออกแพตช์ต่อไปนี้สำหรับ Windows 10:

• KB4056892 (ระบบปฏิบัติการรุ่น 16299.192)
• KB4056891 (ระบบปฏิบัติการรุ่น 15063.850)
• KB4056890 (ระบบปฏิบัติการรุ่น 14393.2007)
• KB4056888 (ระบบปฏิบัติการรุ่น 10586.1356)
• KB4056893 (ระบบปฏิบัติการรุ่น 10240.17738)

สามารถดาวน์โหลดการอัปเดตได้จากแค็ตตาล็อก Windows Update ตัวอย่างเช่น ใช้ลิงก์ต่อไปนี้เพื่อดาวน์โหลดแพ็คเกจ KB4056892:

ดาวน์โหลด 2018-01 อัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1709

Microsoft ได้ออกคำสั่งต่อไปนี้:

"เราตระหนักถึงปัญหาทั่วทั้งอุตสาหกรรมนี้ และได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังดำเนินการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์และได้เปิดตัวการอัปเดตความปลอดภัยไปยัง ปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ เอเอ็มดี. เรายังไม่ได้รับข้อมูลใดๆ ที่ระบุว่าช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีลูกค้าของเรา"

ผลที่ตามมาของช่องโหว่ด้านความปลอดภัยนี้คือ แพตช์ของมันคาดว่าจะทำให้อุปกรณ์ทั้งหมดช้าลงระหว่าง 5 ถึง 30 เปอร์เซ็นต์ ขึ้นอยู่กับโปรเซสเซอร์และซอฟต์แวร์ที่ใช้ แม้แต่ซีพียู ARM และ AMD ก็อาจลดประสิทธิภาพลงเนื่องจากการเปลี่ยนแปลงขั้นพื้นฐานในการทำงานของเคอร์เนล OS กับหน่วยความจำ ตามข้อมูลของ Intel โปรเซสเซอร์ที่มี PCID / ASID (Skylake หรือใหม่กว่า) จะมีประสิทธิภาพลดลงน้อยลง

การแก้ไขปัญหาด้านความปลอดภัยสำหรับ Windows 7 และ Windows 8.1 คาดว่าจะออกในเร็วๆ นี้