Posts by tag
Meltdown
เราต่างรู้ซึ้งถึงความรุนแรงของช่องโหว่ที่ชื่อว่า Meltdown กันอย่างดีอยู่แล้ว ช่องโหว่ Meltdown ทำให้ application ทั่วไปสามาถอ่าน Kernel memory ได้ ซึ่งมีความเป็นไปได้ที่อาจทำให้ข้อมูลสำคัญหลุดออกมาได้ แต่ประเด็นสำคัญหลังจากการประกาศช่องโหว่ดังกล่าวออกมาคือการ patch Meltdown นั้นเกิดผลกระทบเยอะมาก ไม่ว่าจะเป็นความเร็วที่ลดลง, บางเครื่องมีอาการแฮงค์ไปเลยก็มี ล่าสุดพบว่าไม่เพียงแต่ patch จะทำให้เกิดปัญหาเหล่านั้นแล้ว ยังสามารถทำให้เกิดช่องโหว่ใหม่ที่ชื่อว่า “Total Meltdown” อีกด้วย นักวิจัยที่ชื่อว่า Ulf Frisk พบว่าหากมีการ patch ช่องโหว่ Meltdown…
หลังจากที่มี patch สำหรับ Meltdown และ Spectre ออกมาแล้วส่งผลปัญหามากมาย ,ล่าสุดทาง Dell ได้ออกมาแนะนำให้ลูกค้าผู้ใช้ Dell อย่าเพิ่งติดตั้ง BIOS Update สำหรับการแก้ไข Spectre (Variant 2) เพราะเมื่อทำการ update ไปแล้วพบปัญหามากมายไม่ว่าจะเป็น performance ที่แย่ลง, การ boot ที่มีปัญหา, การ reboot ที่มีปัญหา, และพบกับการที่ระบบไม่เสถียรในการทำงาน…
Microsoft หยุดการออก patch ให้กับ Windows ที่มี CPU เป็น AMD ชั่วคราวเพราะทำให้เกิดปัญหาเครื่องแฮงค์และบางเครื่องเกิด error ตามมามากมาย Microsoft ประกาศว่าจะหยุดการออก patch ให้กับเครื่องที่เป็น CPU AMD เพราะตรวจพบว่ามี AMD Chipset บางตัวมีปัญหากับ patch ดังกล่าว ซึ่ง patch ที่เกี่ยวกับ Meltdown/Spectre มีตามนี้: January…
สืบเนื่องด้วยกรณีของช่องโหว่ Meltdown และ Spectre, Microsoft ได้ออก patch ให้อย่างรวดเร็ว แต่ประเด็นคือ patch เหล่านั้นกลับมีปัญหากับ Antivirus ดังนั้น Microsoft เลยตัดปัญหาด้วยการที่ Windows นั้นๆจะไม่ได้รับการ patch แต่อย่างใด หากว่า Antivirus นั้นไม่ได้รับการ update (รวมถึง Patch Tuesday ด้วย)ให้ compatible ก่อน สิ่งที่…
ในช่วงสัปดาห์ที่ผ่านมาต่างมีคนพูดถึงเรื่องช่องโหว่ที่หลากหลายมากไม่ว่าจะเป็น F*CKWIT(Forcefully Unmap Complete Kernel With Interrupt Trampolines) Intel CPU flaw (หรือที่รู้จักกันในนาม KPTI หรือ KAISER) และ Spectre, Meltdown เรามาดูกันว่ามันคืออะไรยังไง กลุ่ม security ระดับโลกอย่าง Project Zero ของ Google ได้เปิดเผยช่องโหว่รุนแรงใน CPU ซึ่งทำให้ user สามารถเข้าถึง memory…
LINE@Techsuii.com
Recent Comments