ไมโครซอฟต์
Microsoft ออกคำแนะนำมากมายตั้งแต่ต้นปีเพื่อแก้ไขช่องโหว่ด้านฮาร์ดแวร์ของช่องสัญญาณด้านการดำเนินการเชิงคาดเดาในโปรเซสเซอร์ Core และ Xeon ของ Intel ช่องโหว่ที่เป็นปัญหา ได้แก่ Spectre และ Metldown Microsoft เพิ่งเปิดตัวคำแนะนำอื่นสำหรับช่องโหว่ด้านข้างที่คาดเดาได้: L1 Terminal Fault (L1TF)
ให้เป็นไปตาม ที่ปรึกษา เผยแพร่แล้ว L1 Terminal Fault นี้ได้รับการกำหนดตัวระบุ CVE สามตัว CVE-2018-3615 ข้อแรกอ้างถึงช่องโหว่ L1TF ใน Intel Software Guard Extensions (SGX) อย่างที่สอง CVE-2018-3620 หมายถึงช่องโหว่ L1TF ในระบบปฏิบัติการและโหมดการจัดการระบบ (SMM) CVE-2018-3646 ข้อที่สามอ้างถึงช่องโหว่ L1TF ใน Virtual Machine Manager (VMM)
ความเสี่ยงหลักที่เกี่ยวข้องกับช่องโหว่เหล่านี้เกิดขึ้นเช่นหากช่องทางด้านข้างถูกใช้ประโยชน์ผ่านช่องโหว่ L1TF ข้อมูลส่วนตัวอาจเข้าถึงแฮกเกอร์ที่เป็นอันตรายได้จากระยะไกลและแทบจะ อย่างไรก็ตามการใช้ประโยชน์ดังกล่าวต้องการให้ผู้โจมตีจับมือของตนบนอุปกรณ์ที่เป็นปัญหาก่อนที่จะให้สิทธิ์ในการเรียกใช้โค้ดบนอุปกรณ์ที่ต้องการ
เพื่อลดผลที่ตามมาของช่องโหว่นี้พร้อมกับความเป็นไปได้ในการใช้ประโยชน์อื่น ๆ ที่คล้ายกัน Microsoft ได้เปิดตัวการอัปเดตจำนวนมากที่กำหนดเป้าหมายช่องโหว่และห่วงโซ่ซึ่งผู้โจมตีสามารถจัดการเพื่อเข้าถึงดังกล่าวได้ ขอแนะนำให้ผู้ใช้ Windows ปรับปรุงอุปกรณ์ของตนให้ทันสมัยอยู่เสมอด้วยการอัปเดตล่าสุดและใช้แพตช์การป้องกันและการอัปเดตเฟิร์มแวร์ทั้งหมดที่เผยแพร่
สำหรับระบบองค์กรที่ใช้ Microsoft Windows OS ขอแนะนำให้ผู้ดูแลระบบสำรวจระบบเครือข่ายของตนสำหรับการใช้งานแพลตฟอร์มที่มีความเสี่ยงและระดับของการผสานรวมในการใช้งานทั่วไปของ บริษัท จากนั้นพวกเขาจะแนะนำให้บันทึก Virtualization Based Security (VBS) บนเครือข่ายของตนโดยกำหนดเป้าหมายไคลเอนต์เฉพาะที่ใช้เพื่อรวบรวมข้อมูลผลกระทบ หลังจากวิเคราะห์ระดับของภัยคุกคามแล้วผู้ดูแลระบบควรใช้โปรแกรมแก้ไขที่เกี่ยวข้องกับลูกค้าที่มีความเสี่ยงที่เกี่ยวข้องซึ่งใช้ในโครงสร้างพื้นฐานไอทีของตน
แท็ก ไมโครซอฟต์
