คลังเก็บป้ายกำกับ: Operating_System

นักวิจัยเผย 3 ช่องโหว่บน ‘Systemd’ ของ Linux ชี้ยังไม่มีแพตช์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qualys ได้เผยถึง 3 ช่องโหว่บน ‘Journald’ ที่เป็นส่วนประกอบหนึ่งของ Systemd บนระบบปฏิบัติการ linux โดยผลกระทบคือนำไปสู่การเกิด Memory Corruption และ Out-of-bounds Error

credit : Wikipedia

Systemd คือตัวบริหารจัดการโปรเซสของระบบหลังจากการบูตเครื่องซึ่งนักวิจัยได้ค้นพบช่องโหว่บน Journald (ดูรุปด้านบน) หรือบริการหนึ่งภายใต้ Systemd ที่ทำหน้าที่รับและเก็บข้อมูล log โดยบั๊กสามารถทำให้คนร้ายสามารถได้รับสิทธิ์ระดับ Root หรือนำไปสู่การเปิดเผยข้อมูลได้

ช่องโหว่ Memory Corruption มี 2 รายการ ประกอบด้วย CVE-2018-16864 และ CVE-2018-16865 สำหรับช่องโหว่ Out-of-bounds Error มีหมายเลขอ้างอิง CVE-2018-16866 อย่างไรก็ตามเมื่อใช้ช่องโหว่ CVE-2018-16865 และ CVE-2018-16866 ควบคู่กันจะทำให้คนร้ายสามารถได้รับ Shell ระดับ Root ของเครื่องได้ทั้งบน x86 (ใช้เวลาราว 10 นาที) และ x64 (ใช้เวลาประมาณ 70 นาที) นอกจากนี้ช่องโหว่ทั้งหมดยังสามารถใช้งานได้โดยไม่ต้องอาศัยผู้ใช้งานมาข้องแวะเลย

Qualys วางแผนที่จะเปิดเผยโค้ด PoC ในเร็วๆ นี้แต่ก็เผยรายละเอียดการใช้งานไว้บ้างแล้วที่นี่ โดยนักวิจัยได้วิเคราะห์ผลกระทบปัจจุบันว่า “ทุก Linux Distro ที่ใช้ Systemd นั้นล้วนได้รับผลกระทบ ยกเว้น SUSE Enterprise 15, OpenSUSE Leap 15.0 และ Fedora 28-29 สาเหตุเพราะส่วน User Space ถูกคอมไพล์โดย GCC -fstack-clash-protection” สำหรับ Redhat Enterprise Linux 7 และ Redhat virtualize 4 จะได้รับผลกระทบจากทุกช่องโหว่ และตอนนี้ยังไม่มีแพตช์แก้ไขใดอย่างเป็นทางการออกมา

ที่มา : https://www.bleepingcomputer.com/news/security/linux-systemd-affected-by-memory-corruption-vulnerabilities-no-patches-yet/

from:https://www.techtalkthai.com/3-vulnerabilities-in-linux-systemd-component/

Advertisements

Windows 10 v1903 จะจองพื้นที่ Reserved Storage อีก 7GB เก็บไฟล์ชั่วคราว-ไฟล์อัพเดต

ไมโครซอฟท์ประกาศว่า Windows 10 รุ่นถัดไปที่จะออกในปีนี้ (v1903) จะกันพื้นที่ส่วนหนึ่งประมาณ 7GB เพื่อเป็น Reserved Storage เก็บไฟล์ชั่วคราวและไฟล์อัพเดตต่างๆ

ปกติ Windows มีการเก็บไฟล์ชั่วคราวเหล่านี้ลงโฟลเดอร์ tmp อยู่แล้ว การจองพื้นที่ Reserved Storage ก้อนนี้ถือเป็นการจองพื้นที่ให้เป็นสัดส่วนชัดเจน เพื่อการันตีว่าจะมีพื้นที่ว่างสำหรับไฟล์ชั่วคราวเสมอ และช่วยให้กระบวนการอัพเดตราบรื่นกว่าเดิม (ในกรณีที่พื้นที่ 7GB ยังไม่พอใช้งาน ไมโครซอฟท์ก็อาจใช้พื้นที่ว่างอื่นๆ บนดิสก์เพิ่มเติมได้เช่นกัน)

Reserved Space จะเปิดใช้งานกับ Windows 10 v1903 กรณีที่เป็นเครื่องใหม่มาพร้อม v1903 หรือติดตั้งใหม่แบบ clean install แต่ถ้าเป็นการอัพเกรดจากเวอร์ชันเดิม ก็จะยังไม่มีพื้นที่แบบนี้

ที่มา – Microsoft

No Description

from:https://www.blognone.com/node/107475

ขอหน่อยนะ! Windows 10 เวอร์ชัน 1903 จะขอจองพื้นที่ 7 GB กันการอัปเดตผิดพลาด

ในส่วนของการอัปเดต Windows นั้นบางครั้งจะต้องใช้งานพื้นที่ค่อนข้างเยอะซึ่งค่อนข้างเป็นปัญหากับอุปกรณ์ที่มีพื้นที่น้อยทาง Microsoft จึงปรับกลยุทธ์คือใน Windows 10 เวอร์ชัน 1903 หรือชื่อโค้ด 19H1 จะขอจองพื้นที่ขนาดอย่างน้อย 7 GB เพื่อกันไว้สำหรับการอัปเดต

Credit: rvlsoft/ShutterStock

Microsoft กล่าวว่าพื้นที่ที่ขอจองไว้นั้นไม่ได้สูญเปล่าเสียทีเดียวเพราะในเวลาที่ไม่ได้อัปเดตระบบจะเปิดพื้นที่เหล่านี้ให้เป็นพื้นที่ชั่วคราวสำหรับแอปพลิเคชันหรือโปรแกรมที่ต้องการใช้งานอย่างอัตโนมัติ แต่หากถึงเวลาอัปเดตระบบจะทำการเคลียร์พื้นที่สำหรับการอัปเดตโดยเฉพาะ

อย่างไรก็ตามพื้นที่ 7 GB เป็นเพียงจุดเริ่มต้นเท่านั้นอาจจะขายเพิ่มขึ้นได้ตามการใช้งานของภาษาที่ผู้ใช้เลือกหรือฟีเจอร์อื่นๆ ดังนั้นสามารถประหยัดพื้นที่ได้ด้วยการลบภาษาที่ไม่ได้ใช้ออกทาง Setting -> Time&Languages -> Languages หรือตรวจสอบฟีเจอร์อื่นที่ไม่จำเป็นเพื่อเอาออกได้ที่ Settings > Apps > Apps & features > Manage optional features โดยคาดว่า 19H1 จะถูกปล่อยออกมาในปลายเดือนเมษายน 2019 นี้ ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ที่บล็อกของ Microsoft

ที่มา :  https://www.howtogeek.com/fyi/windows-10-will-soon-reserve-7-gb-of-your-storage-for-updates/ และ https://betanews.com/2019/01/08/windows-10-reserve-7gb-of-storage/

from:https://www.techtalkthai.com/windows-10-1903-is-going-to-reserve-7-gb-for-update/

AWS ประกาศรองรับ Windows Server 2019 AMIs for Amazon EC2 แล้ว

AWS ประกาศรองรับ Microsoft Windows Server 2019 บน Amazon EC2 แล้วอย่างเป็นทางการ

Credit: AWS

ในบริการนี้จะมีการรองรับการใช้ License หลากหลายรูปแบบจาก Microsoft เพื่อให้ผู้ใช้งานสามารถเลือกใช้งานได้ตามความต้องการอย่างเหมาะสม โดย Windows Server 2019 นี้มาพร้อมกับความสามารถใหม่ๆ มากมาย ตั้งแต่ขนาดของระบบ Windows Container ที่เล็กลง, การรองรับ Linux Container ได้ และอื่นๆ อีกมากมาย

ปัจจุบัน Windows Server 2019 นี้พร้อมใช้งานได้บนทุก AWS Region ทั่วโลกแล้ว โดยผู้ที่สนใจสามารถตรวจสอบราคาของ Amazon EC2 ได้ที่ https://aws.amazon.com/ec2/pricing/

ที่มา: https://aws.amazon.com/about-aws/whats-new/2018/12/announcing-windows-server-2019-amis-for-amazon-ec2/

from:https://www.techtalkthai.com/aws-supports-windows-server-2019-amis-for-amazon-ec2/

นักวิจัยเผย Side-channel Attack ที่ใช้ได้บน Windows และ Linux

ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย

Credit: ShutterStock.com

Cache คือสิ่งที่สร้างขึ้นเพื่อเก็บข้อมูลที่ใช้บ่อยเพราะการอ่านจากฮาร์ดดิสย่อมช้ากว่าแรมเพราะไกลกว่า โดยในส่วนของ Page Cache นั้นเป็นเรื่องของระบบปฏิบัติการที่ใช้ส่วนของ RAM ที่ไม่ได้ใช้เพื่อเพิ่มประสิทธิภาพซึ่งอยู่ในระดับ Kernel โดยนักวิจัยกล่าวว่า “Page Cache บางส่วนนั้นมีจุดประสงค์การใช้งานแตกต่างออกไป เช่น มีการใช้งานทั่วไปเพื่อเก็บส่วนของโค้ดหรือข้อมูลที่ถูกใช้

ประเด็นคือนักวิจัยได้อาศัยกระบวนการปกติที่มีทั้งบน Windows หรือ Linux ที่อนุญาตให้นักพัฒนาสามารถเข้าไปตรวจสอบเพจของหน่วยความจำที่อยู่ Page Cache ของระบบปฏิบัติการได้ ผ่านทาง System Call ที่ชื่อ mincore (Linux) และ QueryWorkingSetEx (Window) โดยนักวิจัยจะสามารถใช้โปรเซสอันตรายเพื่อทำการปลดปล่อยหน่วยความจำเก่าจาก Page Cache ของระบบปฏิบัติการได้และข้อมูลก็จะถูกเขียนกลับไปยังดิสก์ซึ่งตรงนี้เองจะเกิดข้อผิดพลาดขึ้นหลายประการหรือมีการโหลดเพจใหม่เข้าไปยัง Page Cache ทำให้นักวิจัยสามารถเดาได้ว่ามีข้อมูลอะไรกำลังถูกประมวลผลอยู่ในแอปพลิเคชันอื่น นอกจากนี้ยังได้เสนอว่าวิธีการของตนสามารถใช้แอบดูข้อมูลได้มากไม่เหมือนกับวิธีการ Side-channel อื่นคือมีขนาดประมาณ 4KB หรือสามารถทราบถึงการเคาะคียร์บอร์ด 6 ครั้งในวินาทีเดียว

อย่างไรก็ตามวิธีการนี้เป็นการโจมตีแบบ Local ที่รันโค้ดอันตรายบนเครื่องเหยื่อและแม้ว่านักวิจัยจะสามารถดัดแปลงการโจมตีนี้ให้ใช้แบบรีโมตได้แต่ก็ไม่สามารถลัดผ่านการป้องกันของ Sandbox ได้เพราะจำเป็นต้องปรับแต่งทางฮาร์ดแวร์ของเครื่องเสียก่อนซึ่งไม่ตรงกับคอนเซปต์ที่นำเสนอ (เพราะเขาเน้นการโจมตีเชิงซอฟต์แวร์บนฮาร์ดแวร์ได้ก็ได้) นอกจากนี้นักวิจัยได้แจ้งเรื่องกับทาง Microsoft และ Linux ให้ทำการแก้ไขแล้วก่อนเผยผลงานออกสาธารณะ ผู้สนใจสามารถอ่านงานวิจัยได้ที่นี่

ที่มา : https://www.zdnet.com/article/new-hardware-agnostic-side-channel-attack-works-against-windows-and-linux/

from:https://www.techtalkthai.com/researchers-published-hardware-agnostic-side-channel-attack/

พบไฟล์ใน AOSP ระบุ Fuchsia OS ใหม่ของกูเกิล สามารถรันแอป Android ได้

เว็บไซต์ 9to5Google รายงานการพบไฟล์ Fuchsia SDK และ Android Emulator ใน repo บน Android Open Source Project (AOSP) ระบุ Fuchsia OS ใหม่ของกูเกิล จะสามารถรองรับแอป Android ด้วย ART (Android Runtime) เวอร์ชันพิเศษสำหรับ Fuchsia OS เพื่ออ่านไฟล์ .far ซึ่งเทียบกับไฟล์ .apk ของ Android

ภายใน AOSP ยังพบข้อมูลคำอธิบายของกูเกิลในไฟล์ README.md ด้วยว่า Fuchsia OS รองรับทั้งสถาปัตยกรรม x86 และ ARM64 ด้วยดังนี้

These targets are used to build ART for Fuchsia. They differ from usual Android devices as they do not target specific hardware. They will produce a fuchsia package (.far file).

Supported architectures:

* arm64
* x86_64

ที่มา : 9to5Google

No Description

from:https://www.blognone.com/node/107333

Windows 10 เริ่มเปิดให้ล็อกอินด้วยเบอร์โทร + SMS แทนการใช้รหัสผ่าน

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 18309 รุ่นทดสอบตัวแรกของปี 2019

ของใหม่ที่สำคัญเป็นการปรับฟีเจอร์ด้านการล็อกอินที่เริ่มเพิ่มเข้ามาใน Build 18305 ตัวก่อนหน้านี้ ให้ใช้ได้กับ Windows 10 ทุก edition (ตัวก่อนหน้านี้มีเฉพาะรุ่น Home)

สิ่งที่น่าสนใจคือไมโครซอฟท์ปรับให้บัญชี Microsoft Account สามารถใช้งานได้แบบไม่ต้องมีรหัสผ่านอีกแล้ว โดยผู้ใช้สามารถสร้างบัญชี Microsoft Account ด้วยหมายเลขโทรศัพท์เพียงอย่างเดียว แล้วล็อกอินด้วยโค้ดจาก SMS แทนรหัสผ่านแบบเดิม ไมโครซอฟท์เรียกมันว่า password-less phone number account

เมื่อนำบัญชีแบบใหม่ (ซึ่งสามารถใช้กับแอพและบริการของไมโครซอฟท์ทุกตัว ไม่ใช่แค่ Windows) มาผูกกับการล็อกอินเข้า Windows 10 ทำให้เราไม่จำเป็นต้องกำหนดรหัสผ่านเพื่อ Windows เลย เพราะการล็อกอินครั้งแรกใช้โค้ดจาก SMS จากนั้นเราสามารถตั้งค่า PIN หรือลายนิ้วมือ/ใบหน้าผ่าน Windows Hello เพื่อล็อกอินในครั้งต่อๆ ไปได้

ไมโครซอฟท์อธิบายว่าแนวทางนี้เป็นความพยายามในการเลิกใช้รหัสผ่านในการยืนยันตัวตน (we’re pushing forward on eliminating passwords) ซึ่งถูกมองว่าไม่ค่อยปลอดภัยแล้วในยุคปัจจุบัน

ที่มา – Microsoft

No Description

from:https://www.blognone.com/node/107329