มาใหม่อีกแล้ว!!! Intel จ่ายเงินให้กับช่องโหว่ Spectre 1.1 และ 1.2 รวม 100,000$

Security Researcher 2 คนพบช่องโหว่ที่คล้ายๆกับ Spectre ใน Intel CPU ซึ่งตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 หลังจาก Intel พบช่องโหว่ Spectre และ Meltdown ปัญหาระดับโลกที่ทำให้ป่วนไปทั่วโลกเมื่อหลายเดือนก่อนล่าสุดเจอ Spectre 1.1 และ Spectre 1.2 อธิบายสั้นๆคือ Spectre 1.1 โจมตีโดยใช้ speculative…
View Post

Dell แนะนำอย่าเพิ่ง update patch Spectre ใน BIOS

หลังจากที่มี patch สำหรับ Meltdown และ Spectre ออกมาแล้วส่งผลปัญหามากมาย ,ล่าสุดทาง Dell ได้ออกมาแนะนำให้ลูกค้าผู้ใช้ Dell อย่าเพิ่งติดตั้ง BIOS Update สำหรับการแก้ไข Spectre (Variant 2) เพราะเมื่อทำการ update ไปแล้วพบปัญหามากมายไม่ว่าจะเป็น performance ที่แย่ลง, การ boot ที่มีปัญหา, การ reboot ที่มีปัญหา, และพบกับการที่ระบบไม่เสถียรในการทำงาน…
View Post

Microsoft หยุดออก patch Meltdown และ Spectre ให้กับ AMD

Microsoft หยุดการออก patch ให้กับ Windows ที่มี CPU เป็น AMD ชั่วคราวเพราะทำให้เกิดปัญหาเครื่องแฮงค์และบางเครื่องเกิด error ตามมามากมาย Microsoft ประกาศว่าจะหยุดการออก patch ให้กับเครื่องที่เป็น CPU AMD เพราะตรวจพบว่ามี AMD Chipset บางตัวมีปัญหากับ patch ดังกล่าว ซึ่ง patch ที่เกี่ยวกับ Meltdown/Spectre มีตามนี้: January…
View Post

Microsoft ออกมาตรการโหด!!! ถ้า Antivirus ยังไม่ compat ก็จะยังไม่ patch ให้

สืบเนื่องด้วยกรณีของช่องโหว่ Meltdown และ Spectre, Microsoft ได้ออก patch ให้อย่างรวดเร็ว แต่ประเด็นคือ patch เหล่านั้นกลับมีปัญหากับ Antivirus ดังนั้น Microsoft เลยตัดปัญหาด้วยการที่ Windows นั้นๆจะไม่ได้รับการ patch แต่อย่างใด หากว่า Antivirus นั้นไม่ได้รับการ update (รวมถึง Patch Tuesday ด้วย)ให้ compatible ก่อน สิ่งที่…
View Post

F*CKWIT, Spectre, Meltdown – หลากหลายชื่อช่องโหว่ใน CPU

ในช่วงสัปดาห์ที่ผ่านมาต่างมีคนพูดถึงเรื่องช่องโหว่ที่หลากหลายมากไม่ว่าจะเป็น F*CKWIT(Forcefully Unmap Complete Kernel With Interrupt Trampolines) Intel CPU flaw (หรือที่รู้จักกันในนาม KPTI หรือ KAISER) และ Spectre, Meltdown เรามาดูกันว่ามันคืออะไรยังไง กลุ่ม security ระดับโลกอย่าง Project Zero ของ Google ได้เปิดเผยช่องโหว่รุนแรงใน CPU ซึ่งทำให้ user สามารถเข้าถึง memory…
View Post