Spectre และ Meltdown เป็นชื่อของข้อบกพร่องที่พบในโปรเซสเซอร์จำนวนหนึ่งจาก Intel, ARM และ AMD ซึ่งอาจทำให้แฮกเกอร์เข้าถึงรหัสผ่าน คีย์การเข้ารหัสและข้อมูลส่วนตัวอื่น ๆ จากแอพพลิเคชันที่เปิดอยู่
ผู้คนพบช่องโหว่นี้คือ Jann Horn นักวิจัยด้านความปลอดภัยของ Google เองซึ่งพบว่านี่คือ Bug เดียวกันกับที่เกิดขึ้นกับ Intel CPU โดย Google ได้ทดสอบ Bug นี้กับ Virtual Machine ใน Cloud และสามารถดึงข้อมูลจากลูกค้ารายอื่นที่ใช้งานเซิร์ฟเวอร์ต ัวเดียวกันได้
หลักการคือ ไปหลอก CPU ให้ทำงานล่วงหน้าทุกข้อมูลที่ถูกเก็บในแรมจะถูกปลดล็อค แฮ็คเกอร์ขโมยข้อมูลในแรมมาใช้
การแก้ปัญหาต้องเกิดจากฝ่าย Hardware และ Software ร่วมกัน
Horn ได้อธิบายว่าการแก้ปัญหาครั้งนี้ต้องเกิดจากการออกแพตซ์ Firmware ของผู้ผลิต CPU และซอฟต์แวร์จากเจ้าของ OS และแอปพลิเคชันด้วย ซึ่งคาดว่า Intel, AMD, ARM, Windows, Linux, macOS, Android, ChromeOS, Amazon, Google, Microsoft และเจ้าของแอปพลิเคชันต่างๆ ล้วนได้รับผลกระทบทั้งสิ้น
4 มกราคม 61 Windows สามารถโหลดแพตแก้ปัญหานี้ได้แล้วที่ลิงค์ด้านล่าง:
ขั้นตอน:
เลือกดาวโหลดให้ตรงกับ Windows ที่เราใช้ รุ่น 32บิต(x86) หรือ64บิต(x64) > ปิดโปรแกรมป้องกันไวรัส (Microsoft แจ้งหากไม่ปิดอาจทำให้เกิดจอฟ้า) > เปิด Windows Update Service(อาจมีบางเครื่องปิดไว้) > ดับเบิ้ลคลิกไฟล์ Windows Security ที่ดาวโหลดมาแล้วเพื่อติดตั้ง
Windows 7 Download:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
Windows 10 Download:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892