เรื่องของเ Spectre และการล่มสลาย ข้อบกพร่องของ CPU ยังไม่สิ้นสุด เพื่อเป็นการเตือนความจำ ในช่วงต้นเดือนมกราคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อบกพร่องในการออกแบบ CPU ที่รุนแรงใน โปรเซสเซอร์ที่ทันสมัย เนื่องจากพีซีและอุปกรณ์อื่นๆ ส่วนใหญ่ที่ใช้ระบบปฏิบัติการ Windows OS มีความเสี่ยงต่อไซเบอร์ การโจมตี[1]
เนื่องจากช่องโหว่ในชิปสมัยใหม่นี้อาจทำให้อาชญากรไซเบอร์สามารถเลี่ยงการป้องกันระบบและ นอกจากนี้ อ่านข้อมูลที่ละเอียดอ่อนของผู้คน Microsoft และ Intel โต้ตอบทันทีและเผยแพร่ แพทช์ Spectre,[2] ซึ่งประกอบด้วยสองตัวแปร – แพทช์ Spectre 1 ที่เผยแพร่โดยผู้จำหน่ายเครื่องเสมือนและ Spectre 2 (aka. Spectre Variant 2, Google Project Zero Variant 2 (GPZ Variant 2) หรือ CVE-2017-5715) ที่ออกให้ โดยผู้ผลิตและนักออกแบบชิป เช่น Intel และ Arm และบางครั้งก็เป็นเคอร์เนลของระบบปฏิบัติการด้วย อัปเดต.
น่าเสียดายที่แพทช์ Spectre 2 ก่อให้เกิดอันตรายมากกว่าผลดี[3] จากรายงานของผู้คน แพตช์ดังกล่าวจะทริกเกอร์การรีสตาร์ทระบบแบบสุ่มในซีพียูมากกว่า 800 รุ่น ซึ่งอาจนำไปสู่ความเสียหายและการสูญเสียข้อมูล เมื่อวันที่ 22 มกราคม Intel ได้ออกคำแนะนำสำหรับลูกค้าให้หยุดปรับใช้เวอร์ชันไมโครโค้ดปัจจุบันบน โปรเซสเซอร์ที่ได้รับผลกระทบ เนื่องจากบริษัทกำลังทดสอบผลกระทบที่ไมโครโค้ดอาจมีต่อระบบแพตช์
Intel กล่าวว่าพีซีรุ่นเก่าเกือบทั้งหมดที่มีงานที่มีความต้องการสูงจะประสบปัญหาการชะลอตัวอย่างเห็นได้ชัดโดยการติดตั้งแพตช์ Spectre 2 นอกจากนี้ ฮาร์ดแวร์ที่ใช้ชิป Intel รุ่นล่าสุดอาจได้รับผลกระทบในทางลบ แต่ผลกระทบไม่ควรมาก
ในขณะที่ Intel กำลังทดสอบ อัปเดต และปรับใช้ไมโครโค้ด Microsoft ได้พัฒนาและเผยแพร่การอัปเดต KB4078130[4] เพื่อปิดการใช้งานแพตช์ที่ออกก่อนหน้านี้สำหรับ Windows 7, 8.1, 10 การอัปเดตนี้ควรจะปิดใช้งานการบรรเทาผลกระทบต่อ CVE-2017-5715 – “ช่องโหว่การแทรกเป้าหมายของสาขา” กล่าวอีกนัยหนึ่ง มันควรป้องกันการรีบูตระบบโดยไม่คาดคิดและพฤติกรรมที่ไม่ต้องการอื่น ๆ ที่เกิดจาก .ของ Intel ไมโครโค้ด
การอัปเดต KB4078130 จะแก้ไขทั้งไคลเอ็นต์และเซิร์ฟเวอร์ใน Windows 7 (SP1), Windows 8.1 และ Windows 10 ทุกเวอร์ชัน อย่างไรก็ตาม มันไม่ได้ถูกผลักให้เป็นการอัปเดตอัตโนมัติ ดังนั้นวิธีเดียวที่จะนำไปใช้คือไปที่ Microsoft Update Catalog อย่างเป็นทางการแล้วดาวน์โหลดด้วยตนเอง
เนื่องจาก Spectre ไม่ใช่ข้อบกพร่องเล็กๆ น้อยๆ ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จึงแนะนำให้ติดตามข่าวทั้งหมดเกี่ยวกับโปรแกรมแก้ไขและติดตั้งการอัปเดตทั้งหมด เว้นแต่จะไม่แนะนำให้ทำเช่นนั้น[5] สำหรับตอนนี้ การอัปเดต KB4078130 เพื่อปิดใช้งานการบรรเทาผลกระทบจาก Spectre เวอร์ชัน 2 นั้นปลอดภัยสำหรับการติดตั้ง ผู้คนไม่ได้รายงานผลกระทบด้านลบใดๆ ที่เกิดจากแพตช์นี้ ดังนั้นจึงแนะนำให้ติดตั้งโดยไม่ชักช้า