เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย

นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown ที่ปล่อยโดย Microsoft เมื่อเดือนมกราคม 2018 ที่ผ่านมา ใน Windows 7 มันสามารถช่วยแก้ Meltdown ได้จริง แต่ก็กลายเป็นสร้างช่องโหว่ใหม่ขึ้นมาชื่อว่า “Total Meltdown” โดยช่องโหว่ดังกล่าวจะทำให้ process ใดๆ สามารถเข้าอ่าน memory ได้ทั้งหมด แถมสามารถเข้าไปเขียนใน memory ได้อีกด้วย!! หากใครสนใจรายละเอียดสามารถติดตามได้จาก Link นี้ครับ

ผมกระทบ: Read/write memory of every process
ระบบที่ได้รับผลกระทบ: Windows 7 x64, Windows 2008R2 (with patch 2018-01,2018-02)
วิธีการแก้ไข: Update โดยใช้ Patch Tuesday เดือนมีนาคม 2018

Update หลังจากที่มีการแจ้งช่องโหว่นี้ออกไปทาง Microsoft จึงได้ปล่อย patch ที่เป็นแบบ Out of band ออกมาแก้ไขแล้วครับ

Source:: Ulf Frisk’s Blog