คลังเก็บป้ายกำกับ: PC__LAPTOP

เผยช่องโหว่บน Apple macOS ทำข้อมูลใน Encrypted Hard Drive รั่วทาง Cache

เหล่าผู้เชี่ยวชาญด้าน Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Apple macOS ที่เป็นที่รู้กันในวงแคบๆ มาเป็นเวลาอย่างน้อย 8 ปี ว่าสามารถมีการเข้าถึงข้อมูลที่ถูกเข้ารหัสบน macOS ได้ผ่านทาง Cache

 

Credit: ShutterStock.com

 

ถึงแม้ Apple macOS จะมีความสามารถในการเข้ารหัส Hard Disk หรือ Partition ที่ต้องการเอาไว้เพื่อปกป้องข้อมูลความลับต่างๆ เอาไว้ได้ แต่ระบบ Finder และ QuickLook บน macOS นั้นกลับสามารถเข้าถึงข้อมูลเหล่านั้นและนำเนื้อหาบางส่วนมาสร้าง Preview และบันทึกเอาไว้บน Hard Drive ที่ไม่ได้มีการเข้ารหัสใดๆ เอาไว้ได้ ทำให้ผู้ที่ต้องการเข้าถึงข้อมูลความลับดังกล่าวสามารถเข้าถึงข้อมูลนั้นๆ จาก Cache ที่ถูกสร้างมาสำหรับทำ Preview นี้แทนได้

ช่องโหว่นี้เป็นที่รู้จักในวงการผู้เชี่ยวชาญด้าน Forensics มาแล้วเป็นเวลาไม่น้อยกว่า 8 ปี โดยมีการเผยแพร่ข้อมูลอยู่ที่ http://osxdaily.com/2010/07/25/filevault-and-quicklook-leak-some-information-from-encrypted-volumes/, http://iacis.org/iis/2014/10_iis_2014_421-430.pdf และ https://az4n6.blogspot.com/2016/10/quicklook-thumbnailsdata-parser.html ซึ่งล่าสุดก็มีเหล่าผู้เชี่ยวชาญออกมาเขียนถึงช่องโหว่ดังกล่าวนี้ใน Blog ที่ https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/ และ https://objective-see.com/blog/blog_0x30.html เพื่อแจ้งเตือนเหล่าผู้ใช้งานให้ทราบถึงประเด็นดังกล่าว

 

ที่มา: https://www.bleepingcomputer.com/news/apple/macos-breaks-your-opsec-by-caching-data-from-encrypted-hard-drives/

from:https://www.techtalkthai.com/apple-macos-flaws-leaking-data-in-encrypted-container-via-its-cache/

Advertisements

Microsoft เผย เริ่มมีการใช้ AI จัดการ Windows Update ให้เนียนขึ้น

ใครเคยล้อว่า Windows 10 ชอบอัปเดตตอนงานเร่งๆ นั้นเป็นฝีมือ AI ของ Microsoft ก็อาจจะมีส่วนจริงก็เป็นได้ เพราะล่าสุดทาง Microsoft ได้ออกมาเผยว่าตอนนี้เริ่มมีการนำ AI มาใช้เพื่อช่วยให้ประสบการณ์การอัปเดต Windows 10 ของผู้ใช้งานดีขึ้นแล้ว

 

Credit: Microsoft

 

AI ของ Microsoft ที่นำมาใช้กับการอัปเดต Windows 10 นี้เริ่มถูกนำมาใช้อย่างจริงจังในการอัปเดตตั้งแต่ช่วงของ Windows 10 April 2018 Update โดยมุ่งเน้นไปที่การเพิ่มคุณภาพและความเสถียรของผลการอัปเดตเป็นหลัก โดย AI จะทำการเลือกว่าจะส่งอัปเดตให้กับอุปกรณ์ใดก่อนตาม Feedback ที่เคยได้รับจากการอัปเดตของอุปกรณ์ที่ได้อัปเดตไปก่อนหน้า ดูว่าอุปกรณ์ประเภทใดอัปเดตแล้วไม่มีปัญหาบ้าง จึงค่อยส่งอัปเดตแบบเดียวกันไปให้อุปกรณ์ประเภทเดียวกันต่อไป

ส่วนอุปกรณ์ที่อัปเดตแล้วพบว่ามีปัญหา ระบบ AI ก็จะไม่รีบส่งอัปเดตไปให้อุปกรณ์แบบเดียวกันของผู้ใช้งานคนอื่นๆ จนกว่าจะมีอัปเดตใหม่ๆ ออกมาและผ่านการทดลองอัปเดตโดยผู้ใช้งานจนมี Feedback ที่ดี ก่อนที่จะทำการทยอยอัปเดตอุปกรณ์ที่เหลือต่อไป

ก่อนหน้านี้ Microsoft เคยทดสอบระบบเดียวกันนี้มาตั้งแต่ Windows 10 Fall Creators Update แล้ว เพื่อวิเคราะห์พฤติกรรมและลักษณะของอุปกรณ์ที่ได้รับประสบการณ์การอัปเดตที่ดี และนำข้อมูลเหล่านั้นมาสร้างเป็น Model ขึ้นมานั่นเอง

ถึงแม้บน Social Network ในไทยจะมีเสียงบ่นเกี่ยวกับ Windows 10 April 2018 Update อยู่พอสมควร แต่ Microsoft ก็ระบุว่าอัปเดตรอบนี้ถือเป็นรอบที่เร็วที่สุดในบรรดาอัปเดตของ Windows 10 ทั้งหมด จนปัจจุบันมีเครื่อง Windows 10 ที่ใช้ April 2018 Update มากถึง 250 ล้านเครื่องทั่วโลกแล้วจากอุปกรณ์ที่ใช้ Windows 10 ทั้งหมดมากกว่า 700 ล้านเครื่อง ก็ถือเป็นความสำเร็จของ AI ที่ Microsoft พัฒนาขึ้นมาครั้งนี้

 

ที่มา: https://blogs.windows.com/windowsexperience/2018/06/14/ai-powers-windows-10-april-2018-update-rollout/

from:https://www.techtalkthai.com/microsoft-is-using-ai-to-improve-windows-update/

AMD เผยได้รับผลกระทบจาก Meltdown & Spectre Variant 4 เท่านั้น เตรียมอัปเดตใน Windows และ Linux ได้

AMD ได้ออกมาเปิดเผยรายละเอียดถึงผลกระทบที่เกิดจากช่องโหว่ Meltdown & Spectre ล่าสุดว่า AMD ได้รับผลกระทบจากเฉพาะ Variant 4 เท่านั้น ซึ่งทาง AMD เองก็ได้ประสานงานไปยังทั้ง Microsoft และเหล่าผู้พัฒนา Linux ให้ทำการอัปเดตระบบปฏิบัติการของตนให้ปลอดภัยจากช่องโหว่ดังกล่าวแล้ว

 

Credit: ShutterStock.com

 

AMD ได้ระบุว่าทาง Microsoft ได้ทำการทดสอบอัปเดตล่าสุดบน Windows Client และ Server เพื่ออุดช่องโหว่ดังกล่าวแล้ว และอัปเดตเหล่านี้จะถูกปล่อยออกมาตามกระบวนการอัปเดตของ Microsoft ส่วนทางด้าน Linux เองนั้นก็กำลังพัฒนาอัปเดตใหม่เพื่อแก้ไขช่องโหว่ ซึ่งทาง AMD ก็แนะนำว่าให้ผู้ใช้งานเตรียมตัวอัปเดตให้ดี

อย่างไรก็ดีจากความยากในการเจาะช่องโหว่เหล่านี้ AMD แนะนำว่าให้ผู้ใช้งานทำการใช้งานการตั้งค่าของ CPU ในแบบ Default ที่รองรับการจัดการกับกรณี Memory Diambiguation อยู่แล้วก็จะดีที่สุด ส่วนช่องโหว่ Variant 3a นั้นไม่ปรากฎบน CPU AMD แต่อย่างใด

สำหรับรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://developer.amd.com/wp-content/resources/124441_AMD64_SpeculativeStoreBypassDisable_Whitepaper_final.pdf ครับ

 

ที่มา: https://www.amd.com/en/corporate/security-updates

from:https://www.techtalkthai.com/amd-affects-by-only-meltdown-spectre-variant-4/

Intel เผยรายละเอียด Meltdown & Spectre Variant 4 และ 3a กระทบ CPU กว่า 40 ตระกูล

ใน Security Advisory ของ Intel ได้มีการรบะุถึงรายละเอียดช่องโหว่ Meltdown และ Spectre Variant 4 และ 3a ซึ่งถูกรายงานโดย Google และ Microsoft โดยส่งผลกระทบต่อ CPU ของ Intel มากกว่า 40 ตระกูล ทั้ง PC, Notebook และ Server โดยมีรายละเอียดที่น่าสนใจดังนี้

 

Credit: ShutterStock.com

 

ช่องโหว่ CVE-2018-3639 – Speculative Store Bypass (SSB) – Variant 4 นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local นั้นสามารถเข้าถึงข้อมูลบนหน่วยความจำได้ด้วยการทำ Side-channel Analysis และได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนน โดยวิธีการแก้ไขคือการเพิ่ม Microcode เพื่อให้รองรับการทำ Speculative Store Bypass Disable (SSBD) ดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ต้องมีการอัปเดตโค้ดในฝั่งของระบบปฏิบัติการและ Hypervisor ด้วย

ส่วนช่องโหว่ CVE-2018-3640 – Rogue System Register Read (RSRE) – Variant 3a นี้เป็นช่องโหว่ที่ทำให้ผู้โจมตีจากระบบ Local สามารถเข้าถึงข้อมูล System Parameter ได้จากการทำ Side-channel Analysis เช่นกัน ละได้ถูกจัดความรุนแรงอยู่ในระดับปานกลาง ด้วยคะแนน CVSS ที่ 4.3 คะแนนเท่ากันด้วย โดยวิธีการแก้ไขก็คือการแก้ไข Microcode เพื่อป้องกันไม่ให้มีการส่งข้อมูลกลับออกไปภายใต้เงื่อนไขบางประการดังรายละเอียดที่ https://software.intel.com/side-channel-security-support ซึ่งการแก้ไขช่องโหว่นี้ไม่ต้องมีการอัปเดตโค้ดใดๆ ในฝั่งของระบบปฏิบัติการหรือ Hypervisor

ทั้งนี้ทาง Intel ได้ส่งตัวอย่าง Microcode Update แบบ Beta ให้กับเหล่าผู้พัฒนาระบบปฏิบัติการ, Hypervisor และผู้พัฒนา Hardware แล้ว ซึ่งตามกำหนดการเหล่าผู้ผลิตจะทำการปล่อยอัปเดตออกมาตั้งแต่วันที่ 21 พฤษภาคม 2018 เป็นต้นไป

สำหรับรุ่นของ CPU ที่ได้รับผลกระทบและต้องอัปเดต Patch เพื่ออุดช่องโหว่มีดังนี้

Intel® Core™ i3 processor (45nm and 32nm)
Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Atom™ Processor C Series (C3308, C3338, C3508, C3538, C3558, C3708, C3750, C3758, C3808, C3830, C3850, C3858, C3950, C3955, C3958)
Intel® Atom™ Processor E Series
Intel® Atom™ Processor A Series
Intel® Atom™ Processor X Series (x5-E3930, x5-E3940, x7-E3950)
Intel® Atom™ Processor T Series (T5500, T5700)
Intel® Atom™ Processor Z Series
Intel® Celeron® Processor J Series (J3355, J3455, J4005, J4105)
Intel® Celeron® Processor N Series (N3450)
Intel® Pentium® Processor J Series (J4205)
Intel® Pentium® Processor N Series (N4000, N4100, N4200)
Intel® Pentium® Processor Silver Series (J5005, N5000)

 

ที่มา: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html

from:https://www.techtalkthai.com/intel-releases-meltdown-and-spectre-variant-4-and-3a-affected-more-than-40-cpu-families/

Windows 10 April 2018 Update มีปัญหากับ SSD รุ่น Intel 600P และ Intel Pro 6000P ไม่สามารถอัปเดตได้

สำหรับอัปเดตล่าสุดของ Microsoft Windows 10 April 2018 Update นี้ ก็เริ่มมีการพบปัญหาความเข้ากันไม่ได้กับ Hardware อย่าง Intel SSD รุ่น Intel 600P และ Intel Pro 6000P แล้ว ซึ่งทาง Microsoft ก็แนะนำให้ผู้ใช้งานย้อนกลับไปติดตั้ง Windows 10 Fall Creator Update รุ่นก่อนหน้าแทน

 

Credit: ShutterStock.com

 

ปัญหานี้เกิดขึ้นจากความเข้ากันไม่ได้ระหว่าง Windows 10 และ SSD ทั้ง 2 รุ่นซึ่งใช้ชิปเซ็ต SM2260 และ PCIe NVMe 3.0 x4 ในการเชื่อมต่อ

ที่ผ่านมา Windows 10 เองก็มีปัญหากับ SSD รุ่นต่างๆ มาอย่างต่อเนื่อง อย่างเช่นตั้งแต่สมัยที่ Fall Creator Update ออกมานั้นก็มีปัญหากับ SSD จาก Samsung บางรุ่นด้วยเหมือนกัน

ปัจจุบันทาง Microsoft กำลังแก้ไขปัญหานี้เพื่อให้ผู้ใช้งาน Intel SSD 600P และ Pro 6000P สามารถอัปเดตมาใช้งาน April 2018 Updateได้อย่างไม่มีปัญหา

 

ที่มา: https://www.theregister.co.uk/2018/05/10/windows_10_intel_ssd_incompatibility/

from:https://www.techtalkthai.com/windows-10-april-2018-update-have-incompatible-issue-with-intel-600p-and-pro-6000p/

Microsoft เผยยอดผู้ใช้งาน Windows 10 เกิน 700 ล้านอุปกรณ์ เตรียมแบ่งเงินจากการขาย App ให้นักพัฒนาสูงถึง 95%

ในงาน Microsoft Build 2018 ที่เพิ่งจบลงไปนี้ ทาง Microsoft ได้ออกมาประกาศถึงยอดผู้ใช้งาน Microsoft Windows 10 ที่สูงถึง 700 ล้านอุปกรณ์ พร้อมเปิดเผยถึงข้อตกลงใหม่ที่จะแบ่งรายได้จากการขาย App บน Windows 10 ให้กับเหล่านักพัฒนามากถึง 95%

 

Credit: Microsoft

 

ในบรรดาจำนวนผู้ใช้งานกว่า 700 ล้านอุปกรณ์นี้ 200 ล้านอุปกรณ์ในยอดนี้เป็นยอดที่เกิดจากการใช้งานในภาคธุรกิจและองค์กร ซึ่งก็ถือว่าเป็นยอดที่เติบโตค่อนข้างเร็วทีเดียว โดยทาง Microsoft ยัคงได้ระบุอีกด้วยว่ายอดการใช้งาน Windows 10 ในตอนนี้มีอัตราการเติบโตต่อปีที่สูงถึง 79%

ทั้งนี้ทาง Microsoft เองก็ยังได้ออกมาเผยถึงแผนการปรับปรุงข้อตกลงในการขาย Consumer Application ในหมวดหมู่ที่ไม่ใช่เกมบน Microsoft Store ด้วย ว่าจะมีการปรับปรุงเพื่อให้แบ่งยอดขายให้กับผู้พัฒนาสูงถึง 95% ไม่ว่าจะเป็น App บน Windows PC, Windows Mixed Reality Headset, Windows Phone หรือ Surface Hub ก็ตาม ส่วนถ้า Microsoft ไปโฆษณาให้บนสื่อของตนเองและเกิดเป็นยอดขายขึ้นมา ก็จะแบ่งยอดขายให้กับผู้พัฒนาที่ 85% แทน ซึ่งข้อตกลงดังกล่าวนี้คาดว่าจะแล้วเสร็จภายในปีนี้

 

ที่มา: https://www.onmsft.com/news/build-2018-microsoft-announces-700-million-active-windows-10-devices-better-revenue-share-model-for-developers, https://www.computerworld.com.au/article/640997/microsoft-200-million-now-use-windows-10-enterprise/

from:https://www.techtalkthai.com/microsoft-windows-10-is-installed-on-more-than-700-million-devices/

Microsoft เผย Windows 10 รุ่นใหม่ “April Update” ออกต้นสัปดาห์นี้

Microsoft ได้ออกมาประกาศถึง Windows 10 รุ่นล่าสุดที่มีกำหนดการเปิดตัววันที่ 30 เมษายน 2018 นี้ ภายใต้ชื่อ Windows 10 April Update โดยจะมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

 

Credit: Microsoft

 

  • Timeline เก็บประวัติการใช้งานต่างๆ บน Windows 10 ย้อนหลังไป 30 วัน ให้เราค้นหาได้ว่าเราทำอะไรบน Windows 10, Microsoft Edge, Office 365 ทั้งบน Microsoft, iOS, Android บ้าง เวลาย้อนกลับไปค้นหางานหรือเอกสารต่างๆ จะได้ทำได้อย่างสะดวก
  • Focus Assist ให้ผู้ใช้งานระบุได้ว่าจะมุ่งทำแต่งานที่อยู่ตรงหน้าและไม่อยากถูกรบกวนจาก Notification, Email หรืออัปเดตใดๆ จะได้ทำงานได้อย่างมีประสิทธิภาพมากขึ้น ใช้ได้กับทั้ง Application บน Windows 10 และหน้าเว็บบน Microsoft Edge
  • Dictation ช่วยให้จดโน้ตหรือเขียนเอกสารได้ด้วยเสียงอย่างง่า่ยๆ โดยใช้ปุ่ม Win+H แล้วเริ่มพูดได้เลย
  • บริหารจัดการ Smart Home ได้ด้วยเสียงผ่าน Cortanan โดยปัจจุบันรองรับ ecobee, Honeywell และ Newst
  • มีระบบ IT Management ให้ลูกค้าองค์กรใช้งานเพิ่ม
  • สร้างภาพ, วัตถุ 3D และ Mixed Reality ได้ด้วยวิธีการใหม่ๆ
  • เพิ่มความปลอดภัยในการใช้งาน
  • ปรับปรุงประสบการณ์ในการเล่นเกมให้ดีขึ้น

สำหรับผู้ที่ใช้ Microsoft Windows 10 กํ็รอพบกับอัปเดตได้หลังจากวันที่ 30 เมษายน 2018 นี้เป็นต้นไปครับ

ที่มา: https://blogs.windows.com/windowsexperience/2018/04/27/make-the-most-of-your-time-with-the-new-windows-10-update/#bKHYm2gmJJxravMY.97

from:https://www.techtalkthai.com/microsoft-windows-10-april-update-will-start-releasing-from-2018-04-30/