แฟรงก์เฟิร์ต (รอยเตอร์) – นักวิจัยพบข้อบกพร่องใหม่ 8 ประการในหน่วยประมวลผลกลางของคอมพิวเตอร์ที่คล้ายกับข้อบกพร่องของ Meltdown และ Spectre ซึ่งเปิดเผยในเดือนมกราคม นิตยสารคอมพิวเตอร์ของเยอรมันรายงานเมื่อวันพฤหัสบดีนิตยสารชื่อ c’t กล่าวว่ารับทราบแผนของ Intel Corp ที่จะแก้ไขข้อบกพร่อง และเสริมว่าชิปบางตัวที่ออกแบบโดย ARM Holdings ซึ่งเป็นหน่วยงานหนึ่งของ Softbank ของญี่ปุ่น อาจได้รับผลกระทบ ในขณะที่งานกำลังดำเนินการ
ต่อไปเพื่อระบุว่า Advanced Micro Devices ชิปมีความเสี่ยง
ข้อบกพร่องของ Meltdown และ Spectre สามารถเปิดเผยเนื้อหาของหน่วยประมวลผลกลางของคอมพิวเตอร์ – ได้รับการออกแบบให้เป็นถ้ำที่ปลอดภัยภายใน – ไม่ว่าจะโดยการข้ามสิ่งกีดขวางฮาร์ดแวร์หรือโดยการหลอกให้แอปพลิเคชันเปิดเผยข้อมูลลับ
C’t ไม่ได้ระบุแหล่งที่มาเนื่องจากนักวิจัยกำลังทำงานภายใต้สิ่งที่เรียกว่าการเปิดเผยอย่างรับผิดชอบ ซึ่งพวกเขาแจ้งให้บริษัทต่างๆ ทราบและตกลงที่จะชะลอการเผยแพร่ผลการค้นพบจนกว่าจะพบแพตช์
นิตยสารดังกล่าวกล่าวว่า Google Project Zero ซึ่งเป็นหนึ่งในกลุ่มดั้งเดิมที่เปิดเผย Meltdown และ Spectre ในเดือนมกราคม ได้พบข้อบกพร่องอย่างหนึ่ง และการห้ามส่งสินค้า 90 วันต่อสาธารณะโดยมีผลการค้นพบจะสิ้นสุดในวันที่ 7 พฤษภาคม
หุ้น Intel ปิดลดลงเล็กน้อยเป็น 52.28 ดอลลาร์ ซึ่งสอดคล้องกับดัชนี Nasdaq Composite ที่ลดลง
ตัวแทนของ Intel ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับช่องโหว่ที่อธิบายไว้ในนิตยสาร c’t ในคำแถลงบนเว็บไซต์ Intel กล่าวว่าบริษัททำงานอย่างใกล้ชิดกับลูกค้า คู่ค้า ผู้ผลิตชิปรายอื่น ๆ และนักวิจัยเป็นประจำเพื่อลดปัญหาใด ๆ ที่ถูกระบุ และส่วนหนึ่งของกระบวนการนั้นเกี่ยวข้องกับการสำรองบล็อกของหมายเลข CVE
“เราเชื่อมั่นอย่างยิ่งในคุณค่าของการเปิดเผยข้อมูลร่วมกัน
และจะแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับปัญหาที่อาจเกิดขึ้นในขณะที่เราดำเนินการยุติการบรรเทาผลกระทบ” แถลงการณ์ระบุ
เอเอ็มดีกล่าวว่ารับทราบรายงานของสื่อแล้วและกำลังตรวจสอบปัญหานี้ Google ปฏิเสธที่จะแสดงความคิดเห็น ไม่สามารถติดต่อตัวแทน ARM ได้ทันทีเพื่อแสดงความคิดเห็น
นิตยสารเยอรมันให้รายละเอียดเล็กน้อยเกี่ยวกับรายงานข้อบกพร่องใหม่ เมื่อข้อบกพร่องของ Spectre และ Meltdown ปรากฏขึ้น นักวิจัยกล่าวว่ามีแนวโน้มที่จะพบข้อบกพร่องที่คล้ายกันเพิ่มเติมและจะต้องมีการแก้ไข
Yuriy Bulygin ประธานเจ้าหน้าที่บริหารของบริษัทรักษาความปลอดภัยฮาร์ดแวร์ Eclypsium และอดีตนักวิจัยด้านความปลอดภัยของ Intel กล่าวว่า “เมื่อพิจารณาจากสิ่งที่เราได้เห็นกับ Meltdown และ Spectre แล้ว เราควรคาดหวังวงจรการอัปเดตที่ยาวนานและเจ็บปวด ซึ่งอาจเป็นปัญหาด้านประสิทธิภาพหรือความเสถียร” “หวังว่า Meltdown และ Spectre จะนำไปสู่การปรับปรุงกระบวนการแพตช์ฮาร์ดแวร์ที่ซับซ้อน”
แม้ว่ายังไม่มีการพิสูจน์ว่าแฮ็กเกอร์เคยใช้ Spectre หรือ Meltdown ในโลกแห่งความจริง แต่การโจมตีแบบเดียวกันนี้ “กลายเป็นประเด็นใหม่ของการวิจัยที่ร้อนแรง ผู้กระทำการที่ไม่ดีอาจลงทุนในการโจมตีดังกล่าวไปแล้วในตอนนี้” Bulygin กล่าว
(รายงานโดย Douglas Busvine รายงานเพิ่มเติมโดย Laharee Chatterjee ในบังกาลอร์ แก้ไขโดย Jane Merriman และ Leslie Adler)
เกมส์ออนไลน์แนะนำ >>> เว็บสล็อต666
