Intel, ExtremeTech
ช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับ Intel ถือว่า CVE-2018-3665 สร้างความกระวนกระวายใจเมื่อหลายองค์กรพยายามปล่อยแพตช์สำหรับปัญหานี้อย่างรวดเร็วในวันอังคาร ในขณะที่รายละเอียดยังคงออกมาข้อมูลที่เปิดเผยเมื่อเย็นที่แล้วและเมื่อช่วงบ่ายของวันนี้ชี้ให้เห็นว่าผู้ใช้บางคนอาจปลอดภัยอยู่แล้วโดยไม่ต้องติดตั้งการอัปเดตใด ๆ ระหว่างวันที่ 11 ถึง 14 มิถุนายน
ฟังก์ชันการกู้คืนสถานะ Lazy FP ที่มีให้โดยชิป Intel บางตัวอาจถูกใช้ประโยชน์ได้เมื่อใดก็ตามที่ผู้ใช้เปลี่ยนระหว่างสองแอปพลิเคชันที่แตกต่างกัน ซอฟต์แวร์ระบบปฏิบัติการที่ใช้คำสั่งนี้แทนการบันทึกและกู้คืนอย่างเหมาะสมอาจทำให้ข้อมูลรั่วไหลออกไปในทางทฤษฎี
วิศวกรของ Intel แนะนำให้นักพัฒนาใช้ Eager FP แทนเทคนิค Lazy FP เมื่อสลับแอปพลิเคชัน ข่าวดีก็คือ GNU / Linux เวอร์ชันใหม่ล่าสุดไม่ได้รับผลกระทบจากช่องโหว่นี้
ใครก็ตามที่ใช้เคอร์เนลเวอร์ชัน 4.9 ขึ้นไปจะไม่สามารถทำให้ข้อมูลรั่วไหลได้แม้ว่าจะทำงานกับโปรเซสเซอร์ที่ถูกบุกรุกก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยของลินุกซ์กำลังดำเนินการเพื่อจัดพอร์ตมากกว่าการแก้ไขเคอร์เนลเวอร์ชันก่อนหน้าซึ่งมีความสำคัญเพื่อให้แน่ใจว่าผู้ใช้ส่วนใหญ่ได้รับการปกป้อง ผู้ใช้การแจกแจงส่วนใหญ่อาจอยู่ในเคอร์เนลรุ่นเก่าดังนั้นจึงต้องมีการอัปเดตเพื่อแก้ไขปัญหา
ผู้เชี่ยวชาญด้านความปลอดภัยรู้สึกว่าการใช้งาน Unix อื่น ๆ บางอย่างจะไม่ได้รับผลกระทบก็ต่อเมื่อผู้ใช้ใช้ระบบปฏิบัติการเวอร์ชันล่าสุดเท่านั้น ตัวอย่างเช่น '3665 ไม่มีผลต่อการหมุนล่าสุดของ DragonflyBSD หรือ OpenBSD วิศวกรยังระบุด้วยว่าผู้ใช้ Red Hat Enterprise Linux 7 จะไม่ได้รับผลกระทบตราบเท่าที่พวกเขาใช้แพ็คเกจ kernel-alt แม้ว่าผู้ใช้ RHEL 7 มาตรฐานควรอัปเดต
ตัวแทนของพวกเขายังกล่าวด้วยว่าเครื่องที่รัน RHEL บนฮาร์ดแวร์ที่ขับเคลื่อนโดยอุปกรณ์ของ AMD จะไม่ได้รับผลกระทบ นักพัฒนาระบุว่าผู้ใช้ที่บูตเคอร์เนล Linux บนโปรเซสเซอร์รุ่นเก่าที่มี 'eagerfpu = on' เป็นพารามิเตอร์ได้ช่วยบรรเทาปัญหาแล้ว
แม้ว่าการติดตั้งจะเสี่ยงต่อ '3665 แต่นั่นไม่ได้หมายความว่าจะมีสิ่งที่เป็นอันตรายเกิดขึ้นจริง ซอฟต์แวร์ที่เป็นอันตรายจะต้องฝังอยู่ภายในเพื่อให้เกิดขึ้น หากเป็นเช่นนั้นแสดงว่าการติดไวรัสจะสามารถลบข้อมูลได้เพียงเล็กน้อยในแต่ละครั้งที่มีการสลับแอปพลิเคชันไปยังแอปอื่นในขณะที่ยังทำงานอยู่ อย่างไรก็ตามขอให้ผู้ใช้อัปเดตเพื่อป้องกันปัญหาในอนาคตโดยพิจารณาว่าปัญหานี้รุนแรงเพียงใด
แท็ก intel ความปลอดภัยของ Linux
![[แก้ไข] Amifldrv64.sys BSOD เมื่ออัปเดต BIOS บน Windows 10](https://jf-balio.pt/img/how-tos/39/amifldrv64-sys-bsod-when-updating-bios-windows-10.png)
![[วิธีการ] ล้างแคชของคุณบนเบราว์เซอร์ Windows ใด ๆ](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
