สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Meltdown และ Spectre คืออะไร

Meltdown (CVE-2017-5754) และ Spectre (CVE-2017-5753, CVE-2017-5715) เป็นช่องโหว่ฟีเจอร์ Speculative Execution บน CPU ของทั้ง Intel, ARM และ AMD ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็น รหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ ถึงแม้ว่าจะไม่มีสิทธิ์สูงอย่างที่ควรจะเป็นก็ตาม

รับมือกับช่องโหว่ Meltdown และ Spectre ได้อย่างไร

Google Project Zero ระบุว่า การอุดช่องโหว่ Meltdown และ Spectre นั้นจำเป็นต้องออกแพตช์ทั้งระดับเฟิร์มแวร์ของ CPU, ซอฟต์แวร์ของ OS และแอปพลิเคชัน จนถึงตอนนี้พบว่า Linux macOS และ Android ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ส่วน Microsoft ก็ได้ออกแพตช์เร่งด่วนมาเมื่อวานนี้เช่นกัน อย่างไรก็ตาม แพตช์ที่ออกมาส่วนใหญ่จะแก้ปัญหา Meltdown เท่านั้น สำหรับ Spectre นั้นแก้ไขได้ยากมาก จำเป็นต้องรอต่อไป

สำหรับ Vendor ที่ออกคำแนะนำและแพตช์เรียบร้อยแล้ว มีดังนี้

Windows OS (7/8/10) และ Microsoft Edge/IE

Microsoft ออกแพตช์เร่งด่วนสำหรับอุดช่องโหว่ Meltdown บน Windows 10 เมื่อวานนี้ (KB4056892) และเตรียมออกแพตช์สำหรับ Windows 7 และ 8 ใน Patch Tuesday วันอังคารหน้า อย่างไรก็ตาม แพตช์ดังกล่าวอาจมีปัญหากับโปรแกรม Antivirus หลายๆ ยี่ห้อจนถึงขั้นทำให้เกิดจอฟ้า แนะนำให้ปิดและใช้ Windows Defender หรือ Microsoft Security Essentials ก่อนชั่วคราว

Apple macOS, iOS, tvOS และ Safari Browser

Apple ระบุใน Advisory ว่า อุปกรณ์ Mac และ iOS ทั้งหมดได้รับผลกระทบ แต่จนถึงตอนนี้ยังไม่พบ Exploit ที่ใช้โจมตี สำหรับแพตช์ Apple ได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 สำหรับอุดช่องโหว่ Meltdown แล้ว ส่วนแพตช์สำหรับจัดการกับ Spectre บน Safari นั้น จะเปิดให้ดาวน์โหลดเร็วๆ นี้

Android OS

Google ระบุว่า ผู้ใช้ Android (Nexus และ Pixel) ที่ทำการอัปเดตแพตช์ประจำเดือนมกราคมจะได้รับการปกป้องจากการโจมตีผ่านช่องโหว่ดังกล่าว ส่วนผู้ใช้ Android ยี่ห้ออื่นให้รอแพตช์จากทาง Vendor ซึ่งคาดว่าจะเปิดให้ดาวน์โหลดเร็วๆ นี้ ส่วน Android ที่ใช้ ARM จนถึงตอนนี้ยังไม่ได้รับรายงานว่าได้รับผลกระทบจาก Meltdown และ Spectre หรือไม่

Firefox Web Browser

Mozilla อัปเดต Firefox เวอร์ชัน 57.0.4 ซึ่งมีการอุดช่องโหว่ Meltdown และ Spectre เรียบร้อย แนะนำให้ผู้ใช้ Firefox อัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที

Google Chrome Web Browser

Google เตรียมออกแพตช์สำหรับอุดช่องโหว่ในวันที่ 23 มกราคมนี้ ซึ่งช่วยปกป้อง PC และ Smartphone จากการโจมตีผ่านทางเว็บ สำหรับตอนนี้แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์​ Site Isolation สำหรับปกป้องการโจมตีไปพลางๆ ก่อน แต่ฟีเจอร์ดังกล่าวอาจส่งผลกระทบต่อประสิทธิภาพการใช้งาน

Linux Distributions

ทีมนักพัฒนา Linux Kernel ได้ออกแพตช์สำหรับอุดช่องโหว่บนเวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 เป็นที่เรียบร้อย สามารถดูรายละเอียดได้ที่ Kernel.org

VMware และ Citrix

VMware ออกแพตช์สำหรับอุดช่องโหว่ Meltdown บนผลิตภัณฑ์ ESXi, Workstation และ Fusion เป็นที่เรียบร้อย ในขณะที่ Citrix นั้น ผลิตภัณฑ์ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้น NetScaler SDX และ XenServer แต่อาจจำเป็นต้องมีการอัปเดตแพตช์สำหรับ 3rd Party เพื่อความมั่นคงปลอดภัย

Cisco

Security Advisory ของ Cisco ระบุว่า จนถึงตอนนี้ยังไม่พบว่ามีผลิตภัณฑ์ใดที่ได้รับผลกระทบต่อช่องโหว่ทั้ง 2 รายการ ส่วนผลิตภัณฑ์ที่กำลังตรวจสอบอยู่ในขณะนี้ ได้แก่ กลุ่ม Cloud Services Platform, กลุ่ม Router ASR, NCS, Nexus และกลุ่ม UCS B และ C-Series ซึ่งถ้าค้นพบว่าผลิตภัณฑ์ใดได้รับผลกระทบก็จะรีบออกแพตช์เพื่ออุดช่องโหว่ทันที

ที่มา: https://thehackernews.com/2018/01/meltdown-spectre-patches.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ