นักวิจัยได้ค้นพบช่องโหว่ใหม่ในซีพียูของอินเทล ซึ่งสามารถขโมยข้อมูลสำคัญได้โดยตรงผ่านโปรเซสเซอร์ โดยรูปแบบของช่องโหว่นี้คล้ายกับ Meltdown หรือ Spectre ที่อาศัยช่องโหว่จากการออกแบบซีพียูให้ทำงานเร็วขึ้น หรือ speculative execution โดยตั้งชื่อช่องโหว่นี้ว่า ZombieLoad และแจ้งอินเทลให้รับทราบตั้งแต่เดือนที่แล้ว
อินเทลระบุว่าช่องโหว่มีทั้งหมด 4 รายการ กระทบกับซีพียูที่ออกมาตั้งแต่ปี 2011 ขณะที่ยังไม่พบปัญหาดังกล่าวในซีพียูของ AMD กับ ARM
ช่องโหว่ดังกล่าวสามารถป้องกันได้ที่ระดับระบบปฏิบัติการ ซึ่งซอฟต์แวร์ค่ายใหญ่ก็ได้ออกตัวแก้ไขมาแล้ววันนี้
- แอปเปิล ออกตัวแก้ไขแล้วสำหรับ macOS Mojave 10.14.5 ผู้ใช้ทั่วไปจะไม่เห็นประสิทธิภาพการทำงานที่ลดลง แต่หากมีการทำงานหนัก อาจลดลงถึง 40%
- กูเกิล Chrome OS มีการป้องกันปัญหานี้แล้วในเวอร์ชันล่าสุด ส่วน Android จะกระทบกับอุปกรณ์ที่เป็นซีพียูอินเทล ซึ่งต้องให้ผู้ผลิตออกอัพเดตแก้ไข
- Firefox จะออกตัวแก้ไขในเวอร์ชัน 67
- ไมโครซอฟท์ ออกอัพเดตผ่านแพตช์ของเดือนพฤษภาคม ที่ออกมาในวันนี้
- AWS มีการแพตช์แก้ไขไปเรียบร้อยแล้ว
ที่มา: อินเทล, TechCrunch, [2]
Topics:
from Blognone https://www.blognone.com/node/109770
via IFTTT
