overclockzonefanpage  overclockzoneth  TV  
Results 1 to 7 of 7
  1. #1
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default NVIDIA กำลังให้การอัปเดตการรักษาความปลอดภัยครั้งแรก กับ bug CPU แมง Speculative



    สรุปข่าว

    NVIDIA กำลังให้การอัปเดตการรักษาความปลอดภัยครั้งแรกเพื่อลดปัญหาด้านการเปิดเผยข้อมูลใหม่ ๆ ของ Google Project Zer ซึ่งรวมการประมวลผลของซีพียูเข้ากับช่องทางที่รู้จักกันดี

    ช่องโหว่มีตัวแปรที่เป็นที่รู้จักกันสามสาย:

    Variant 2 (CVE-2017-5715) : การวิเคราะห์ครั้งแรกของ NVIDIA ระบุว่าไดรเวอร์แสดงผล GPU ของ NVIDIA อาจได้รับผลกระทบจากตัวแปรนี้

  2. #2
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default


    สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน ทำไมถึงต้องอัฟ จ้า

  3. #3
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default


    Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs! Intel
    แมงใน CPU intel


    สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน ทำไมถึงต้องอัฟ จ้า
    ส่งผลอย่างไร ทำให้คอมช้าลงอย่างไร

  4. #4
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default



    Meltdown และ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้อนุญาตให้โปรแกรมขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ ในขณะที่โปรแกรมมักไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น ๆ โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Specter เพื่อเก็บความลับไว้ในหน่วยความจำของโปรแกรมที่กำลังทำงานอยู่ ซึ่งอาจรวมถึงรหัสผ่านที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความโต้ตอบแบบทันทีและแม้แต่เอกสารทางธุรกิจที่สำคัญ Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลโทรศัพท์มือถือและในระบบคลาวด์ อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ๆ ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์

    สำหรับคนที่ไม่ได้ตามข่าว ช่วงนี้ สงสัยว่า แมงอะไร ร้ายแรงแค่ไหน



    Last edited by THEFOOL; 8 Jan 2018 at 15:18:44.

  5. #5
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default


    If you are using earlier driver branches of the affected products, upgrade to a supported driver branch that contains the fix as listed in the tables for Windows and Linux.

    ฟาดเรียบ..

  6. #6
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default

    สรุปข่าวสั้นๆ Nvidia อออกมาเตือนภัย ให้ผู้ใช้การ์ดเขียว ทุกคน อัฟเดทไดวเวอร์ตัวล่าสุด ที่กำลังจะออก ภายใน week นี้ครับ

    Updated Version Expected week of January 8, 2018



    แล้วจะไม่รับผิดชอบใดๆ ทั้งสิ้น ถ้าเกิดความเสียหายจากการ Hack ข้อมูลความปลอดภัยใดๆ ไม่อยู่ในเงื่อนไขรับประกัน จ้า

    ข้อมูลทั้งหมดของ NVIDIA ข้อมูลการออกแบบแผงอ้างอิงไฟล์ภาพวาดการวินิจฉัยรายการและเอกสารอื่น ๆ (ร่วมกันและต่อเนื่อง "วัสดุ") จะจัดเตรียมไว้ให้ "ตามสภาพ" NVIDIA ไม่รับประกัน, ชัดแจ้ง, โดยนัย, กฎหมาย, หรือ เกี่ยวกับข้อกำหนดและเงื่อนไขการรับประกันและการรับประกันโดยชัดแจ้งหรือการรับประกันใด ๆ รวมถึงการรับประกันโดยนัยหรือเงื่อนไขของสินค้าความสามารถในการทำกำไรความพึงพอใจต่อความเหมาะสมสำหรับวัตถุประสงค์เฉพาะและการไม่ล่วงเกินอยู่ในที่นี้จะถูก จำกัด ไว้ในส่วนที่ จำกัด สูงสุดที่ได้รับอนุญาต ตามกฎหมาย

    ข้อมูลที่ได้รับการจัดให้มีความถูกต้องและเชื่อถือได้ อย่างไรก็ตาม NVIDIA Corporation ไม่รับผิดชอบต่อผลของการใช้ข้อมูลดังกล่าว ไม่รับผิดชอบต่อผลของการใช้ข้อมูลดังกล่าวหรือการละเมิดสิทธิบัตรหรือสิทธิอื่นใดของบุคคลที่สามที่อาจเกิดขึ้นจากการใช้งาน ไม่ได้รับอนุญาต
    Last edited by THEFOOL; 8 Jan 2018 at 14:52:09.

  7. #7
    OverclockZone Member THEFOOL's Avatar
    Join Date
    1 Aug 2009

    Default










    Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre
    1.Meltdown บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลผลบนคอมพิวเตอร์ ไม่ว่าจะเป็นรหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ

    ช่องโหว่ Meltdown มีรหัส CVE-2017-5753 และ CVE-2017-5715 ส่วน Spectre มีรหัส CVE-2017-5754 เป็นช่องโหว่บนเทคนิคที่เรียกว่า Speculative Execution ซึ่งเป็นการทำ Optimization รูปแบบหนึ่งเพื่อเตรียมข้อมูลที่ ?คาดว่า? จำเป็นต้องใช้ในอนาคต โดยเทคนิคนี้ถูกใช้บน CPU รุ่นใหม่ๆ แทบทุกรุ่นสำหรับเพิ่มความเร็วในการทำงาน แต่ Google กลับพบว่า สามารถใช้เทคนิคดังกล่าวเพื่ออ่านข้อมูลจากหน่วยความจำบน CPU ที่ไม่ควรอ่านได้ในระดับผู้ใช้ทั่วไป

    ช่องโหว่ Meltdown มีรหัส CVE-2017-5753 และ CVE-2017-5715 บน CPU

    Google เชื่อว่า CPU ของ Intel ทุกรุ่นยกเว้น Intel Itanium และ Intel Atom รุ่นก่อน 2013 ทุกรุ่นที่ผลิตตั้งแต่ปี 1995 Intel ต่างได้รับผลกระทบต่อช่องโหว่ Meltdown ทั้งสิ้น
    ในขณะที่ช่องโหว่นี้ไม่ได้ส่งผลกระทบต่อ ARM และ AMD แต่อย่างใด ส่วนจะส่งผลกระทบต่ออุปกรณ์พกพาหรือไม่นั้น ตอนนี้ยังไม่ทราบแน่ชัด แต่ทาง Android ได้ออกแพทช์มาเป็นที่เรียบร้อยแล้ว

    https://www.catcyfence.com/it-securi...vulnerability/
    https://www.bleepingcomputer.com/new...spectre-flaws/
    Last edited by THEFOOL; 11 Jan 2018 at 16:14:42.


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •