โปรแกรมแก้ไข Meltdown ของ Microsoft ทำให้ Windows 7 และ Server 2008 มีความปลอดภัยน้อยลง
1 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เมื่อเดือนที่แล้ว Microsoft ทำงานร่วมกับบริษัทต่างๆ เพื่อเผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ของ Spectre และ Meltdown ปรากฎว่า Microsoft อาจทำให้การอัพเดทยุ่งเหยิง
บริษัทได้ออกแพตช์สำหรับ Windows 7 และ Server 2008 ซึ่งทำให้เกิดช่องโหว่ใหม่ ปัญหาด้านความปลอดภัยใหม่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยของสวีเดน
กล่าวโดยย่อ — บิตการอนุญาตผู้ใช้/ผู้ดูแลถูกตั้งค่าเป็นผู้ใช้ในรายการอ้างอิงตนเอง PML4 ทำให้ตารางเพจพร้อมใช้งานสำหรับโค้ดโหมดผู้ใช้ในทุกขั้นตอน ปกติแล้วตารางเพจควรสามารถเข้าถึงได้โดยเคอร์เนลเท่านั้น
PML4 เป็นฐานของลำดับชั้นของตารางเพจในหน่วยความจำ 4 ระดับที่ CPU Memory Management Unit (MMU) ใช้เพื่อแปลที่อยู่เสมือนของกระบวนการเป็นที่อยู่หน่วยความจำจริงใน RAM
ในบันทึกที่ดี ปัญหานี้เกิดขึ้นกับ Windows รุ่น 64 บิตเท่านั้น และ Microsoft ได้เปิดตัวโปรแกรมแก้ไขแล้วในการอัปเดตเดือนมีนาคม ดังนั้นหากคุณใช้ Windows 7 หรือ Server 2008 R2 ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตล่าสุดแล้ว