คลังเก็บป้ายกำกับ: MAC_OS

มัลแวร์บนแมคใช้ AppleScript แบบ “run-only” เพื่อหลบเลี่ยงการตรวจจับ

พบขบวนการแอบขุดเหมืองเงินคริปโตที่เล็งเหยื่อเครื่อง macOS โดยใช้มัลแวร์ที่พัฒนาขึ้นมาอย่างซับซ้อนจนบรรดานักวิจัยนำมาตรวจวิเคราะห์ได้ยาก มัลแวร์นี้ใช้ชื่อว่า OSAMiner พบการระบาดครั้งแรกอย่างน้อยตั้งแต่ปี 2015

แต่การวิเคราะห์นั้นทำได้ยากมากเนื่องจากส่วนเปย์โหลดถูกเอ็กซ์พอร์ตมาในรูปไฟล์ AppleScript แบบ Run-only ทำให้ยากลำบากมากต่อการดีคอมไพล์ย้อนกลับออกมาเป็นซอร์สโค้ด โดยเฉพาะสายพันธุ์ที่ถูกค้นพบเมื่อเร็วๆ นี้

ซึ่งมีการฝัง AppleScript แบบ Run-only เข้าไปในสคริปต์อื่น แล้วใช้ URL ของหน้าเว็บสาธารณะเพื่อดาวน์โหลดตัวขุดเหมือง Monero อีกทอดหนึ่ง ทำให้การวิเคราะห์ทำได้ยากขึ้นไปอีก ทั้งนี้ตัวมัลแวร์ OSAMiner ดังกล่าวโดยทั่วไปแล้วแพร่เชื้อผ่านซอฟต์แวร์ปลอม

ไม่ว่าจะเป็นทั้งเกมส์และซอฟต์แวร์ใช้งานปกติ ตัวอย่างเช่น League of Legends และ Microsoft Office for macOS เป็นต้น การที่อยู่ในรูปไฟล์ AppleScript ทำให้ตรวจสอบหรือสังเกตพฤติกรรมการทำงานของมัลแวร์ได้อย่างจำกัด

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/applescript-mac-malware/

Tips | วิธีเรียก Emoji Keyboard ขึ้นมาใช้งาน ทั้งบน Mac และ Windows

หลังจากสอนวิธีเรียกใช้งาน Kaomoji ไปแล้ว วันนี้มาถึงตา Emoji ธรรมดาทั่วไปกันบ้าง ซึ่งส่วนตัวเชื่อว่ายังมีอีกหลายคนมากๆ ที่ยังไม่รู้จัก Tips & Tricks ขั้นตอนการเรียกเจ้า Emoji Keyboard นี้ขึ้นมาใช้งาน เพราะบอกเลยว่าส่วนตัวเป็นคนพิมพ์แชทแล้วชอบใส่อิโมจิแทนอารมณ์มากกว่าส่งสติกเกอร์ (ก็มันแทนอารมณ์ได้มากกว่า แถมฟรีอีกด้วย😂) โดยในบทความนี้ ผมจะสอนวิธีเรียก Emoji Keyboard นี้ขึ้นมาแบบง่ายๆ ที่ไม่ว่าจะใช้ PC ระบบ Mac หรือ Windows ก็สามารถใช้งานได้เหมือนกันหมด ทั่วถึงสุดๆ

วิธีเรียก Emoji Keyboard บน Windows

  • กดปุ่ม Windows + . พร้อมกัน  

โดยการเรียก Emoji Keyboard ขึ้นมาบน PC ที่มาพร้อมกับระบบปฏิบัติการ Windows ก็บอกเลยว่าแสนง่าย เพียงแค่กดปุ่ม Windows + . (หรือตัวตัวพยัญชนะ “ใ”) พร้อมกัน เท่านี้ก็เป็นอันเรียบร้อยแล้ว จะเลือกใช้อิโมจิตัวไหนแทนความรู้สึกก็สามารถทำได้เลยตามใจชอบ~ 🥰

 

วิธีเรียก Emoji Keyboard บน Mac

  • กดปุ่ม control + command + spacebar พร้อมกัน

ส่วนใครที่ใช้ Mac อันนี้อาจจะเหนื่อยกว่าหน่อย เพราะต้องกดพร้อมกันถึง 3 ปุ่มพร้อมกัน ไม่ว่าจะเป็น ctrl + cmd + spacebar (แต่รวมๆ จากตำแหน่งการวางของคีย์บอร์ด ก็ไม่ได้ถือว่ากดยากแต่อย่างไรนะ 😅) อีกทั้งมีข้อสังเกตนิดหน่อยตรงที่หน้าตาของเจ้าอิโมจิบน Mac จะดูกลม และน่ารักกว่าเล็กน้อย

 

KAOMOJI ก็มีเหมือนกัน (เรียกได้เฉพาะบน Windows)

นอกจากจะมีอิโมจิหน้าตาน่ารักๆ แล้ว เจ้า Emoji Keyboard ตัวนี้ ก็สามารถเรียกแสดงผล Kaomoji หรืออิโมติคอนน่ารักๆ แสดงอารมณ์สไตล์ญี่ปุ่นเหมือนกัน ซึ่งบอกเลยว่าเจ้า Kaomoji (อ่านว่า “คาโอโมจิ” ไม่ใช่ เกาโมจิ) ก็สามารถใช้เป็นเครื่องมือแทนอารมณ์ได้ไม่ต่างอะไรกับการส่งอิโมจิ หรือส่งสติกเกอร์เลยล่ะ โดยตัวเลือก Kaomoji จะอยู่ที่ตัวเลือกที่สองข้างๆ ตัวเรียกอิโมจิธรรมดานะครับ

และนี่ก็คือ Tips & Tricks สั้นๆ เล็กๆ น้อยในการเรียก Emoji Keyboard ขึ้นมาเวลาใช้งาน PC อยู่นะครับ ซึ่งแต่ก่อนบอกเลยว่าการจะใส่อิโมจิแต่ละรอบเวลาเล่นคอม เป็นอะไรที่พะอืดพะอมแบบสุดๆ หลายขั้นตอนสุดๆ ต้องก๊อปจากที่คนอื่นพิมพ์มา หรือต้องส่งเองก๊อป…เอาเป็นว่าหลายต่อเกิ๊น~😅

ทั้งนี้การเรียกใช้งาน Kaomoji บน Emoji Keyboard จะใช้ได้เฉพาะบน PC Windows เท่านั้นนะครับ เพราะตอนนี้ผมยังหาไม่เจอว่าใน Mac กดเรียกใช้ยังไง 😭 ยังไงถ้าเพื่อนคนไหนรู้ ก็แสดงความเห็นบอกที่ช่อง Comment ด้านล่างได้เลยคร้าบบ

from:https://droidsans.com/tips-emoji-keyboard-enabling-windows-mac/

Apple เตรียมชิ่ง Intel วางแผนหันมาใช้ CPU ของตัวเองภายในสิ้นปีนี้

เมื่อคืนวันจันทร์ที่ผ่านมานั้น ทางแอปเปิ้ลได้ประกาศว่า ตัวเองจะเปิดตัว Mac เครื่องแรกที่ใช้ซีพียูที่ทางแอปเปิ้ลดีไซน์เองภายในปลายปีนี้ ซึ่งนับเป็นจุดเริ่มต้นของการแทนที่ชิปของอินเทลในคอมพิวเตอร์แมค

ทั้งนี้ทางซีอีโอของแอปเปิ้ล Tim Cook กล่าวว่า การเปลี่ยนมาใช้ชิปของตัวเองที่เคยมีเสียงลือมายาวนานก่อนหน้านี้น่าจะทำได้อย่างสมบูรณ์ภายในสองปี ซึ่งจะเน้นย้ำการยกระดับประสิทธิภาพการทำงานเป็นหลัก และถือว่าวันที่ประกาศดังกล่าวเป็น “วันแห่งประวัติศาสตร์ของแมค” ด้วยการเปลี่ยนซีพียู แอปเปิ้ลเชื่อว่าจะทำให้เครื่องแมค “แข็งแกร่ง และมีความสามารถมากขึ้น”

โดยแอปเปิ้ลส่งสัญญาณว่าการตีตัวออกห่างจากอินเทลนี้จะทำอย่างค่อยเป็นค่อยไป และยังมีแผนที่จะให้การสนับสนุนและออก macOS สำหรับเครื่องแมคที่ยังใช้ชิปอินเทลอยู่อีกหลายปีต่อจากนี้

พร้อมกันนี้ Tim Cook  ยังกล่าวในวิดีโอที่อัดไว้ล่วงหน้าสำหรับอีเวนต์แบบเวอร์ช่วลอย่าง Worldwide Developers Conference 2020 ว่า อันที่จริงก็ยังมีเครื่องแมครุ่นใหม่ที่ใช้ชิปอินเทลที่ยังรอเปิดตัวอยู่อีก

ที่มา : CRN

from:https://www.enterpriseitpro.net/apple-unveils-its-own-processors-for-macs/

แค่ล้อเสริมของ Mac Pro ก็ราคาสูงถึง 12,800 บาทแล้ว

ตอนที่แอปเปิ้ลเปิดตัว Mac Pro ใหม่ตอนแรกนั้น ก็ได้เผยว่าผู้ใช้สามารถติดตั้งกับล้อเสริมได้ ซึ่งจะมีประโยชน์กับผู้ที่เคลื่อนย้ายคอมพิวเตอร์ของตัวเองบ่อยๆ แต่ตอนนั้นทางแอปเปิ้ลก็ไม่ได้บอกว่าราคาล้อเสริมนี้อยู่ที่เท่าไร

แต่แค่กล่าวว่า Mac Pro รุ่นพื้นฐานราคาจะสูงประมาณ 5,999 ดอลลาร์ฯ ที่ค่อนข้างแพงเอาการ อย่างไรก็ตาม พอ Mac Pro วางจำหน่ายอย่างเป็นทางการแล้วก็ยิ่งชวนตกใจมากขึ้นไปอีกเมื่อคุณจำเป็นต้องเสียอีก 400 ดอลลาร์ (เงินไทยประมาณ 12,800 บาท) เพื่อย้ายตำแหน่งคอมพ์ไปมา

ยิ่งถ้าเอามาหารตามจำนวนล้อทั้งสี่แล้ว ตกราคาล้อย่อยล้อละ 100 ดอลลาร์ฯ เลยทีเดียว แต่ถ้าคุณมองว่าราคาแค่นี้จิ๊บๆ แล้ว ก็อาจหันไปเล่นรุ่นใหญ่สุดของ Mac Pro ที่ทำราคาได้มากถึง 52,599 ดอลลาร์ฯ รวมทั้งจอ Pro Display XDR ราคา 4,999 ดอลลาร์ฯ ก็ได้

ตัวจอก็สามารถเพิ่มเงินอัพเกรดอีก 999 ดอลลาร์ฯ เพื่อเปลี่ยนมาใช้ “จอแก้วแบบนาโน” อย่าลืมว่าจอนี้ไม่ได้มีขาตั้งมาด้วย คุณอาจจำเป็นต้องซื้อขาตั้ง Pro Stand ต่างหากอีก 999 ดอลลาร์ฯ เป็นต้น ทั้งนี้ทางแอปเปิ้ลไม่ได้ชี้แจงต่อคำถามที่ว่าทำไมราคาถึงแพงหูดับแบบนี้แต่อย่างใด

ที่มา : TheVerge

from:https://www.enterpriseitpro.net/the-mac-pros-optional-wheels-cost-400/

แรนซั่มแวร์ตัวใหม่ PureLocker เข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

นักวิจัยค้นพบแรนซั่มแวร์ PureLocker ตัวใหม่ที่สามารถเข้ารหัสไฟล์ได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ซึ่งถูกผู้ไม่หวังดีกำลังนำไปใช้โจมตีแบบเจาะกลุ่มเป้าหมายจำเพาะที่เป็นเซิร์ฟเวอร์ที่ใช้ในการทำงานหลักบนเครือข่ายขององค์กร

จากการวิเคราะห์โค้ดของ PureLocker นั้นพบความสัมพันธ์เกี่ยวข้องกับมัลแวร์ประตูหลังชื่อ “more_eggs” ซึ่งนิยมใช้โดยกลุ่มอาชญากรไซเบอร์ชื่อดังอย่าง Cobalt Gang และ FIN6 รวมทั้งมีการจำหน่ายในเว็บใต้ดินด้วย

แรนซั่มแวร์นี้ถูกเขียนด้วยภาษาโปรแกรมมิ่ง PureBasic ที่เหล่าผู้จำหน่ายผลิตภัณฑ์แอนติไวรัสเขียนซิกเนเจอร์มาตรวจจับได้ยาก อีกทั้งยังสามารถรันได้เกือบทุกโอเอสไม่ว่าจะเป็นวินโดวส์ ลีนุกซ์ และ OS-X โดยพุ่งเป้าโจมตีไปที่เซิร์ฟเวอร์ที่ใช้วินโดวส์และลีนุกซ์เป็นหลัก

นอกจากนี้ยังพบว่าผู้โจมตีใช้เทคนิคหลากหลายมากเพื่อหลบเลี่ยงการตรวจจับ และแอบฝังแรมซั่มแวร์ล่วงหน้าเป็นเวลาหลายเดือนโดยไม่รู้ตัว ทั้งนี้ PureLocker มีการแจกจ่ายในรูป Ransomware-as-a-Service เพื่อให้บริการโจมตีเซิร์ฟเวอร์ขององค์กรที่ลูกค้าต้องการ

ที่มา : GBHacker

from:https://www.enterpriseitpro.net/purelocker-ransomware-attack/

มาเหนือ CEO Huawei เคลม Hongmeng OS เร็วและแรงกว่า Android, iOS และ Mac OS

ถึงแม้ข่าวล่าสุดที่ผ่านมา ประธานธิปดี Donald Trump จะเปิดไฟเขียวให้บริษัทฯ ต่างๆ ในสหรัฐฯ ค้าขายกับ Huawei ได้เป็นแล้ว แต่ยังมีความไม่แน่นอนในหลายๆ เรื่อง ซึ่งทาง Huawei เองก็ยังคงเดินหน้าแผนสำรองอย่างการพัฒนา Hongmeng OS หรือ Ark OS ต่อไป ล่าสุดผู้ก่อตั้งอย่าง Ren Zhengfei ได้ออกมาพูดถึงความคืบหน้าของระบบปฏิบัติการณ์ใหม่ที่ออกแบบมาให้ทำงานกับอุปกรณ์หลากหลายไม่จำกัดเฉพาะสมาร์ทโฟนเท่านั้น

เมื่อวันที่ 4 ก.ค ที่่ผ่านมา Ren Zhengfei, CEO และผู้ก่อตั้ง Huawei ได้ให้สัมภาษณ์กับ “Le Point” นิตยสารสัญชาติฝรั่งเศสถึงทิศทางในการทำธุรกิจและประเด็นที่เกี่ยวข้องกับรัฐบาลสหรัฐฯ รวมถึง Hongmeng OS ที่หลายๆ คนกำลังให้ความสนใจ โดยระบบปฏิบัติงานดังกล่าวไม่ได้ใช้งานได้เฉพาะเพียงบนสมาร์ทโฟนเท่านั้น แต่ยังสามารถใช้กับแท็บเล็ต,คอมพิวเตอร์,wearable,อุปกรณ์ที่สามารถเชื่อมต่อ IoT, ระบบเน็ตเวิร์ค, Data Cener และอื่นๆ อีกมากมาย

“ระบบปฏิบัติการณ์ที่เราออกแบบมานั้นต้องมีระบบการประมวลผลและตอบสนองที่รวดเร็ว เพื่อนำไปใช้กับอุปกรณ์ IoT ต่างๆ ด้วย เพราะต่อไปก็จะมีรถยนตร์ขับเคลื่อนเองอย่าง Autonomous Car ที่ต้องเชื่อมต่อกับอุปกรณ์ต่างๆ บนท้องถนน การรับส่งข้อมูลที่รวดเร็วคือปัจจัยสำคัญของระบบปฏิบัติการณ์นี้ด้วย” Ren Zhengfei กล่าว

นอกจากนี้เมื่อนักข่าวถามว่า Hongmeng OS จะมีความเร็วและแรงกว่า Google Android , iOS และ Mac OS ของ Apple หรือไม่ เขาก็ตอบว่า “มีความเป็นไปได้” ซึ่งข่าวล่าสุดเผยว่าระบบปฏิบัติการดังกล่าวได้เริ่มนำมาใช้ในประเทศจีนกับอุปกรณ์บางชนิดเรียบร้อยแล้ว แต่ก็ไม่ได้เปิดเผยว่าเป็นอุปกรณ์ชนิดไหน

ทั้งนี้ Huawei กำลังจะจัดงาน Huawei Developer Conference (HDC 2019) วันที่ 9 -11ที่ เมืองตงก่วน (Dongguan) ประเทศจีน ซึ่งคาดว่าไฮไลท์ภายในงานก็อาจจะเป็นการเปิดตัว Hongmeng OS นั่นเอง

 

ที่มา gizchina, huaweicentral

from:https://droidsans.com/hongmeng-os-faster-than-android-ceo-claims/

แฮ็กเกอร์ใช้ไฟล์ .exe ฝังมัลแวร์กระจายบนเครื่องแมคทั่วโลก

นักวิจัยจากเทรนด์ไมโครตรวจพบมัลแวร์สายพันธุ์ใหม่ที่สามารถลอดข้ามระบบความปลอดภัยบน macOS เพื่อฝังตัวบนอุปกรณ์แมคผ่านการใช้ไฟล์สกุล .exe โดยซ่อนตัวอยู่ในรูปตัวติดตั้งแอพสกุล .dmg ที่เหยื่อไปโหลดมาจากเว็บบิททอร์เรนต์ชื่อดัง

มัลแวร์ตัวนี้ใช้ตัวติดตั้งปลอมที่ทำให้ผู้ใช้เชื่อว่าเป็นการติดตั้งแอพไฟร์วอลล์ที่ชื่อ Little Snitch แต่เป็นการโหลดข้อมูลที่คอมไพล์บนเฟรมเวิร์กMono แทน ซึ่งนอกจากจะฝังตัวทำงานบนเครื่องแมคเพื่อดูดข้อมูลส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตีแล้ว ยังดาวน์โหลดแอพ Adware ที่ปลอมเป็น Flash Player เพื่อร้องขอให้ผู้ใช้ติดตั้งเพิ่มเติมอีกด้วย

สำหรับ Mono นั้นเป็นโอเพ่นซอร์สของ ,NET Framworkของไมโครซอฟท์อีกทีหนึ่ง ซึ่งเฟรมเวิร์กนี้เปิดให้นักพัฒนาแอพสามารถสร้างโปรแกรมที่รันการทำงานข้ามแพลตฟอร์มได้ ไม่ว่าจะเป็นบนวินโดวส์, ลีนุกซ์, หรือแม้แต่ Mac OS X

แม้ทางเทรนด์ไมโครจะยังระบุทิศทางหรือต้นตอการระบาดที่แน่นอนไม่ได้ก็ตาม แต่พบว่ามีกระจายไปในหลายประเทศทั่วโลกโดยเฉพาะอังกฤษ, ออสเตรเลีย, สหรัฐฯ, แอฟริกาใต้, และลักเซมเบิร์ก ซึ่งมีแต่อุปกรณ์แมคทั้งสิ้น การใช้ไฟล์ .exe ที่ปกติแมคจะไม่รันเพราะถือเป็นไฟล์สำหรับวินโดวส์ และระบบ Gatekeeper จะมองข้ามเพราะถือว่าไม่ใช่ไฟล์บนแมคนี้ นับเป็นการอาศัยช่องโหว่ใหม่ในการโจมตีเครื่องแมคได้เป็นอย่างดี

ที่มา : Hackread

from:https://www.enterpriseitpro.net/exe-malware-hit-mac-users/

ไมโครซอฟท์เปิดให้ดาวน์โหลด Office for Mac ได้จาก App Store แล้ว

ไมโครซอฟท์ เปิดให้ดาวน์โหลดชุดโปรแกรม Microsoft Office 365 เวอร์ชั่น Mac OS ผ่านทาง Mac App Store แล้ว จากปกติที่จะต้องเข้าไปดาวน์โหลดผ่านหน้าเว็บ Office.com ซึ่งการเปิดให้ดาวน์โหลดผ่านช่องทาง App Store นี้ จะช่วยให้การอัพเดทต่างๆ สามารถทำได้สะดวกยิ่งขึ้น ไม่ต้องทำผ่านตัว Microsoft Updater

สำหรับโปรแกรมชุด Microsoft Office 365 บน Mac App Store นั้น ประกอบไปด้วย Word, Excel PowerPoint และ Outlook

from:http://www.9tana.com/node/office-for-mac-app-store/

งานเข้า! ซีพียูของ Intel เจอช่องโหว่ยกพวง ต้องอัพเดทแก้ไขซึ่งจะส่งผลลดประสิทธิภาพเครื่อง Windows, Linux และ MacOS ลงถึง 30%!!!

รายงานล่าสุดแจ้งข่าวการพบช่องโหว่ของตัวซีพียู Intel จากข้อบกพร่องด้านความปลอดภัยที่สำคัญ ซึ่งการแก้ไขไม่อาจจะแก้ได้จากการอัพเดทซอฟท์แวร์เพียงเล็กน้อยจากอินเทลเท่านั้น ต้องอาศัยการแก้ไขจากผู้ผลิต OS เองโดยตรง และมันส่งผลให้เกิดการลดทอนประสิทธิภาพของชุดประมวลผลลงมากถึง 30% เลยทีเดียวครับ

ตัวประมวลผล Intel ที่เกิดปัญหา เป็นตัวฮาร์ดแวร์ X86 ทีี่ผลิตออกมาจำหน่ายในช่วงสิบปีหลังที่ผ่านมาทั้งหมดครับ ซึ่งในรายงานประกาศว่า พบเจอข้อผิดพลาดด้านความปลอดภัยระดับชิปที่รุนแรง เป็น “ข้อบกพร่องพื้นฐานในการออกแบบ” ซึ่งไม่อาจะจะแก้ไขได้ง่ายๆ ต้องแก้ไขจากระดับของระบบ OS ที่ส่งผลกระทบไปทั้งในระบบ Windows, Linux และ MacOS ข้อผิดพลาดนี้ทำให้ผู้ใช้ที่ไม่ได้เป็นระดับ Admin ของเครื่อง สามารถมองเห็นเนื้อหาภายในผ่านหน่วยความจำเคอร์เนลที่ปกติจะได้รับการป้องกัน ซึ่งเป็นช่องทางที่แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องนำไปสู่การเจาะระบบด้านความปลอดภัยอื่นๆ ได้ง่ายขึ้น

แม้ว่าจะมีรายงานแจ้งออกมาแล้วในวันนี้ แต่ก็ยังไม่มีใครทราบถึงรายละเอียดทั้งหมดของปัญหาดังกล่าวครับและอาจจะส่งผลร้ายแรงยิ่งกว่าที่มีการประกาศออกมาก็เป็นได้ ขณะนี้นักพัฒนาซอฟต์แวร์ของ Microsoft และ Linux กำลังดำเนินการแก้ไขแล้วซึ่งน่าจะได้รับการอัพเดทกันในช่วงสัปดาห์หน้าครับ แต่ฝ่ายงานของ Apple ยังไม่มีการประกาศถึงการแก้ไขออกมาชัดเจน

วิธีการแก้ไขทางหนึ่งซึ่ง Linux เลือกนำมาใช้ ก็คือการแยกหน่วยความจำเคอร์เนลออกจากตัวระบบอย่างสมบูรณ์ โดยใช้แพทช์แก้ไขเข้าไปย้ายเคอร์เนลจากที่อยู่ในหน่วยความจำเสมือน มาลงในพื้นที่เฉพาะของตัวเอง โดยวิธีการดังกล่าวอาจจะส่งผลให้ประสิทธิภาพตัวเครื่องโดยรวมลดลง 5-30 เปอร์เซ็นต์ขึ้นอยู่กับงานและตัวซีพียู

ก็รอการประกาศและการแก้ไขอย่างเป็นทางการกันก่อนครับ ว่าจะร้ายแรงแค่ไหน แต่ข่าวนี้ส่งผลกระทบต่อ Intel อย่างมาก ถึงขนาดมีข่าวว่าผู้บริหารขายหุ้นทิ้งกันก่อนรายงานฉบับนี้จะถูกปล่อยเลยทีเดียวครับ

 

from:https://www.appdisqus.com/2018/01/03/intel-cpu-bug-fix.html

Intel – พบข้อบกพร่องใน CPU Intel บังคับให้ทุก OS ต้องอัพแพทซ์ใหม่ CPU จะช้าลง 5-30%

เมื่อไม่นานมานี้ สื่อนอก Theregister เผยมีการค้นพบช่องโหว่ด้าน Security บน CPU x86 ของ Intel ในระดับของการออกแบบชิปที่ไม่สามารถแก้ในระดับ Microcode ได้ ซึ่งส่งผลกระทบให้ทั้ง Windows และ Linux ต้องเริ่มทำการทดสอบแพทซ์ใหม่ในระดับระบบปฏิบัติการกันแล้ว และคาดว่าจะกระทบกับ macOS ด้วย โดยแพทซ์ที่จะอัพเดตใหม่นี้ก็เพื่อเพิ่มความปลอดภัยนี้อาจทำให้ CPU ทำงานช้าลง 5-30% เลยทีเดียว

แนวทางการแก้ไขปัญหาดังกล่าว คือ จะทำการแยก Kernel Memory ออกจาก User Process อย่างชัดเจน ด้วยการนำ Kernel Page Table Isolation หรือ KPTI มาใช้ ทำให้ทุกๆ ครั้งที่มีการเปลี่ยนจาก User Mode ไปยัง Kernel Mode นั้นมี Overhead สูงขึ้นและจะทำให้ระบบทำงานช้าลงนั่นเอง ซึ่งประสิทธิภาพที่ช้าลงนี้ก็คาดว่าอาจกระทบตั้งแต่ 5% ไปจนถึง 30% ได้ในแต่ละระบบหรือแต่ละ Application ที่แตกต่างกัน

ปัจจุบันนี้ทางทีมพัฒนา Linux เริ่มมีการพัฒนาและทดสอบระบบจัดการ Virtual Memory ภายใน Linux Kernel กันใหม่แล้ว ส่วนทาง Microsoft เองนั้นก็คาดว่าจะมี Patch ออกมาเร็วๆ นี้ และถึงแม้ทาง Apple จะยังไม่มีข่าวสารใดๆ เกี่ยวกับประเด็นนี้หลุดออกมา แต่เนื่องจาก Apple ก็ใช้ Intel CPU เช่นกัน ดังนั้นก็คาดว่าจะต้องมี Patch ออกตามมาในไม่ช้า

อย่างไรก็ตามในอนาคตก็คงต้องติดตามรายละเอียดฉบับเต็มจากทาง Intel ในเร็วๆ นี้อีกที ซึ่งหากประสิทธิภาพของ CPU นั้นกระทบหนักถึง 30% จริงก็ถือว่าคงเป็นประเด็นใหญ่ไม่น้อยเลยทีเดียว และอาจจะส่งผลให้ในอนาคตแบรนด์ต่างๆ ไปมอง CPU ตัวอื่นแทน Intel ก็ได้

ที่มา : theregister

from:https://notebookspec.com/intel-cpu-design-flaw-security/428232/