เตือนภัยอันตรายบนโลกไซเบอร์ครั้งใหม่!!!



เมื่อวันพุธที่ผ่านมานักวิจัยนามว่า Jann Horn จาก Google ได้พบ 2 ช่องโหว่จากการทำงานของ CPU 3 ยี่ห้อดัง ได้แก่ Intel, AMD และ Arm โดยช่องโหว่ดังกล่าวมีชื่อเรียกว่า Specter และ Meltdown ซึ่งมีผลกระทบกับผู้ใช้ CPUจาก Intel ทุกรุ่นที่ผลิตตั้งแต่ปี 1995 และ บางรุ่นของ AMD และ Arm

ชื่อ Specter นั้นมาจากความสามารถของ CPU ที่เรียกว่า Speculative Execution ที่ใช้เพื่อทำงานการประมวลผลได้เร็วขึ้นแต่กลับมีช่องโหว่ให้ใช้ในการเข้าไปอ่านข้อมูลในหน่วยความจำของ CPU ได้

อธิบายง่ายๆ คือ เป็นไปได้ที่จะมีการฝัง Code Meltdown หรือ Specter เอาไว้ใน Website หรือ Application ที่ไม่ปลอดภัย ซึ่งอาจจะเป็น Javascript และเมื่อมีการเปิด Web หรือเรียกใช้ Application นั้นๆ ข้อมูลต่างๆที่อยู่ในหน่วยความจำ CPU ที่อาจจะเป็น user/password จะถูกขโมยออกไปได้


📌📌📌สำหรับการแก้ไขอย่างเร่งด่วน

Microsoft ออกแพตช์เร่งด่วนสำหรับอุดช่องโหว่ Meltdown บน Windows 10 คือ KB4056892 และเตรียมออกแพตช์สำหรับ Windows 7 และ 8 เร็วๆนี้

Apple ได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 สำหรับอุดช่องโหว่ Meltdown แล้ว ส่วนแพตช์สำหรับจัดการกับ Spectre บน Safari นั้น จะเปิดให้ดาวน์โหลดเร็วๆ นี้

Google ระบุว่า ผู้ใช้ Android(Nexus และ Pixel) ที่ทำการอัปเดตแพตช์ประจำเดือนมกราคมจะได้รับการปกป้องจากการโจมตีผ่านช่องโหว่ดังกล่าว ส่วนผู้ใช้ Android ยี่ห้ออื่นให้รอแพตช์จากทาง Vendor ซึ่งคาดว่าจะเปิดให้ดาวน์โหลดเร็วๆ นี้

Linux Distributions ทีมนักพัฒนา Linux Kernel ได้ออกแพตช์สำหรับอุดช่องโหว่บนเวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 เป็นที่เรียบร้อย

VMware ออกแพตช์สำหรับอุดช่องโหว่ Meltdown บนผลิตภัณฑ์ ESXi, Workstation และ Fusion เป็นที่เรียบร้อย ในขณะที่ Citrix นั้น ผลิตภัณฑ์ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้น NetScaler SDX และ XenServer แต่อาจจำเป็นต้องมีการอัปเดตแพตช์สำหรับ 3rd Party เพื่อความมั่นคงปลอดภัย

Fortinet ได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ (FortiOS, FortiAnalyzer, FortiSwitch,FortiAP,FortiManager,FortiMail,FortiWeb) ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอม จึงมีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง

📌ทั้งนี้เหล่าอุปกรณ์ Network และ Security ซึ่งมี Linux เป็นพื้นฐานและทำงานบน CPU จึงมีช่องโหว่ด้วยหากไม่มีการทำ Security Patch

996 total views, 3 views today