Meltdown และ Spectre

     คือ ข้อผิดพลาดของระบบที่ทำให้แฮกเกอร์สามารถเอาข้อมูลที่รันอยู่บน apu ต่างๆ

     Meltdown (CVE-2017-5754) และ Spectre (CVE-2017-5753, CVE-2017-5715) เป็นช่องโหว่ของฟีเจอร์ Speculative Execution บน CPU ของ Intel, ARM และ AMD ซึ่งมีผลร้ายคือทำให้เหล่าแฮกเกอร์สามารถทำการขโมยข้อมูลที่กำลังมีการประมวลผลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser, รูปภาพ, อีเมล์, ข้อความต่างๆ, ไฟล์เอกสาร และอื่นๆ ที่ถึงแม้ว่าจะไม่มีสิทธิการใช้งานที่สูงก็ตาม

การทำงานของ Meltdown และ Spectre

• Meltdown -- จะโจมตีตัวป้องกันระดับ CPU ที่ควบคุสสิทธิการเข้าหน่วยความจำ รวมไปถึงตำแหน่งของหน่วยความจำที่ใช้ด้วย 

• Spectre -- ตัวของมันเองคือช่องโหว่ที่ใช้ข้อมูลจาก Memory Leak ซึ่งส่งผลกระทบกับ CPU ยุคใหม่ๆทั้งหมด โดยตัวของ Spectre ไม่มีผลกระทบอะไรมากนัก ต้องมีช่องโหว่เปิดทางให้ Meltdown แน่นอน

     แต่ถึงอย่างไรนั้น ทาง Intel ได้ออกแพตซ์ให้กับ CPU ส่วนใหญ่ ที่มีการวางขายในรอบ 5 ปีที่ผ่านมา และภายในสิ้นสัปดาห์หน้า (จากวันที่ได้เขียนบทความ) ปริมาณของแพตซ์จะครอบคลุม 90% ของ CPU ที่วางขายในรอบ 5 ปี แต่ทาง Intel ไม่ได้ระบุชื่อรุ่นของ CPU ที่ได้รับแพตซ์ และไม่ได้บอกด้วยว่า CPU ที่มีอายุเก่ากว่า 5 ปี จะได้รับแพตซ์นี้หรือไม่

     ช่องทางการออกแพตซ์จะไม่ได้มาจาก Intel โดยตรง แต่จะมาจากผู้สร้างระบบปฏิบัติการ, ผู้ให้บริการ Clound และผู้ผลิตคอมพิวเตอร์ที่ใช้ CPU ของ Intel 

ข้อมูลอ้างอิง : https://www.techtalkthai.com/meltdown-spectre-patches-from-vendors/

https://www.overclockzone.com/news/9717-นักวิจัยเผยข้อมูลช่องโหว่-meltdown-และ-spectre-ของ-intel/