Announcement

Collapse
No announcement yet.

NVIDIA กำลังให้การอัปเดตการรักษาความปลอดภัยครั้งแรก กับ bug CPU แมง Speculative

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • NVIDIA กำลังให้การอัปเดตการรักษาความปลอดภัยครั้งแรก กับ bug CPU แมง Speculative



    สรุปข่าว

    NVIDIA กำลังให้การอัปเดตการรักษาความปลอดภัยครั้งแรกเพื่อลดปัญหาด้านการเปิดเผยข้อมูลใหม่ ๆ ของ Google Project Zer ซึ่งรวมการประมวลผลของซีพียูเข้ากับช่องทางที่รู้จักกันดี

    ช่องโหว่มีตัวแปรที่เป็นที่รู้จักกันสามสาย:

    Variant 2 (CVE-2017-5715) : การวิเคราะห์ครั้งแรกของ NVIDIA ระบุว่าไดรเวอร์แสดงผล GPU ของ NVIDIA อาจได้รับผลกระทบจากตัวแปรนี้

  • #2

    สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน ทำไมถึงต้องอัฟ จ้า

    Comment


    • #3

      Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs! Intel
      แมงใน CPU intel


      สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน ทำไมถึงต้องอัฟ จ้า
      ส่งผลอย่างไร ทำให้คอมช้าลงอย่างไร

      Comment


      • #4


        Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้อนุญาตให้โปรแกรมขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ ในขณะที่โปรแกรมมักไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น ๆ โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Specter เพื่อเก็บความลับไว้ในหน่วยความจำของโปรแกรมที่กำลังทำงานอยู่ ซึ่งอาจรวมถึงรหัสผ่านที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความโต้ตอบแบบทันทีและแม้แต่เอกสารทางธุรกิจที่สำคัญ Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลโทรศัพท์มือถือและในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ๆ ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์

        สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน



        Last edited by THEFOOL; 8 Jan 2018, 15:18:44.

        Comment


        • #5

          If you are using earlier driver branches of the affected products, upgrade to a supported driver branch that contains the fix as listed in the tables for Windows and Linux.

          ฟาดเรียบ..

          Comment


          • #6
            สรุปข่าวสั้นๆ Nvidia อออกมาเตือนภัย ให้ผู้ใช้การ์ดเขียว ทุกคน อัฟเดทไดวเวอร์ตัวล่าสุด ที่กำลังจะออก ภายใน week นี้ครับ

            Updated Version Expected week of January 8, 2018



            แล้วจะไม่รับผิดชอบใดๆ ทั้งสิ้น ถ้าเกิดความเสียหายจากการ Hack ข้อมูลความปลอดภัยใดๆ ไม่อยู่ในเงื่อนไขรับประกัน จ้า

            ข้อมูลทั้งหมดของ NVIDIA ข้อมูลการออกแบบแผงอ้างอิงไฟล์ภาพวาดการวินิจฉัยรายการและเอกสารอื่น ๆ (ร่วมกันและต่อเนื่อง "วัสดุ") จะจัดเตรียมไว้ให้ "ตามสภาพ" NVIDIA ไม่รับประกัน, ชัดแจ้ง, โดยนัย, กฎหมาย, หรือ เกี่ยวกับข้อกำหนดและเงื่อนไขการรับประกันและการรับประกันโดยชัดแจ้งหรือการรับประกันใด ๆ รวมถึงการรับประกันโดยนัยหรือเงื่อนไขของสินค้าความสามารถในการทำกำไรความพึงพอใจต่อความเหมาะสมสำหรับวัตถุประสงค์เฉพาะและการไม่ล่วงเกินอยู่ในที่นี้จะถูก จำกัด ไว้ในส่วนที่ จำกัด สูงสุดที่ได้รับอนุญาต ตามกฎหมาย

            ข้อมูลที่ได้รับการจัดให้มีความถูกต้องและเชื่อถือได้ อย่างไรก็ตาม NVIDIA Corporation ไม่รับผิดชอบต่อผลของการใช้ข้อมูลดังกล่าว ไม่รับผิดชอบต่อผลของการใช้ข้อมูลดังกล่าวหรือการละเมิดสิทธิบัตรหรือสิทธิอื่นใดของบุคคลที่สามที่อาจเกิดขึ้นจากการใช้งาน ไม่ได้รับอนุญาต
            Last edited by THEFOOL; 8 Jan 2018, 14:52:09.

            Comment


            • #7









              Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre
              1.Meltdown บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ

              ช่องโหว่ Meltdown มีรหัส CVE-2017-5753 และ CVE-2017-5715 ส่วน Spectre มีรหัส CVE-2017-5754 เป็นช่องโหว่บนเทคนิคที่เรียกว่า Speculative Execution ซึ่งเป็นการทำ Optimization รูปแบบหนึ่งเพื่อเตรียมข้อมูลที่ ?คาดว่า? จำเป็นต้องใช้ในอนาคต โดยเทคนิคนี้ถูกใช้บน CPU รุ่นใหม่ๆ แทบทุกรุ่นสำหรับเพิ่มความเร็วในการทำงาน แต่ Google กลับพบว่า สามารถใช้เทคนิคดังกล่าวเพื่ออ่านข้อมูลจากหน่วยความจำบน CPU ที่ไม่ควรอ่านได้ในระดับผู้ใช้ทั่วไป

              ช่องโหว่ Meltdown มีรหัส CVE-2017-5753 และ CVE-2017-5715 บน CPU

              Google เชื่อว่า CPU ของ Intel ทุกรุ่นยกเว้น Intel Itanium และ Intel Atom รุ่นก่อน 2013 ทุกรุ่นที่ผลิตตั้งแต่ปี 1995 Intel ต่างได้รับผลกระทบต่อช่องโหว่ Meltdown ทั้งสิ้น
              ในขณะที่ช่องโหว่นี้ไม่ได้ส่งผลกระทบต่อ ARM และ AMD แต่อย่างใด ส่วนจะส่งผลกระทบต่ออุปกรณ์พกพาหรือไม่นั้น ตอนนี้ยังไม่ทราบแน่ชัด แต่ทาง Android ได้ออกแพทช์มาเป็นที่เรียบร้อยแล้ว

              https://www.catcyfence.com/it-securi...vulnerability/
              https://www.bleepingcomputer.com/new...spectre-flaws/
              Last edited by THEFOOL; 11 Jan 2018, 16:14:42.

              Comment

              Working...
              X