หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้
Meltdown และ Spectre คืออะไร
Meltdown (CVE-2017-5754) และ Spectre (CVE-2017-5753, CVE-2017-5715) เป็นช่องโหว่ฟีเจอร์ Speculative Execution บน CPU ของทั้ง Intel, ARM และ AMD ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็น รหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ ถึงแม้ว่าจะไม่มีสิทธิ์สูงอย่างที่ควรจะเป็นก็ตาม
รับมือกับช่องโหว่ Meltdown และ Spectre ได้อย่างไร
Google Project Zero ระบุว่า การอุดช่องโหว่ Meltdown และ Spectre นั้นจำเป็นต้องออกแพตช์ทั้งระดับเฟิร์มแวร์ของ CPU, ซอฟต์แวร์ของ OS และแอปพลิเคชัน จนถึงตอนนี้พบว่า Linux macOS และ Android ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ส่วน Microsoft ก็ได้ออกแพตช์เร่งด่วนมาเมื่อวานนี้เช่นกัน อย่างไรก็ตาม แพตช์ที่ออกมาส่วนใหญ่จะแก้ปัญหา Meltdown เท่านั้น สำหรับ Spectre นั้นแก้ไขได้ยากมาก จำเป็นต้องรอต่อไป
สำหรับ Vendor ที่ออกคำแนะนำและแพตช์เรียบร้อยแล้ว มีดังนี้
Windows OS (7/8/10) และ Microsoft Edge/IE
Microsoft ออกแพตช์เร่งด่วนสำหรับอุดช่องโหว่ Meltdown บน Windows 10 เมื่อวานนี้ (KB4056892) และเตรียมออกแพตช์สำหรับ Windows 7 และ 8 ใน Patch Tuesday วันอังคารหน้า อย่างไรก็ตาม แพตช์ดังกล่าวอาจมีปัญหากับโปรแกรม Antivirus หลายๆ ยี่ห้อจนถึงขั้นทำให้เกิดจอฟ้า แนะนำให้ปิดและใช้ Windows Defender หรือ Microsoft Security Essentials ก่อนชั่วคราว
Apple macOS, iOS, tvOS และ Safari Browser
Apple ระบุใน Advisory ว่า อุปกรณ์ Mac และ iOS ทั้งหมดได้รับผลกระทบ แต่จนถึงตอนนี้ยังไม่พบ Exploit ที่ใช้โจมตี สำหรับแพตช์ Apple ได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 สำหรับอุดช่องโหว่ Meltdown แล้ว ส่วนแพตช์สำหรับจัดการกับ Spectre บน Safari นั้น จะเปิดให้ดาวน์โหลดเร็วๆ นี้
Android OS
Google ระบุว่า ผู้ใช้ Android (Nexus และ Pixel) ที่ทำการอัปเดตแพตช์ประจำเดือนมกราคมจะได้รับการปกป้องจากการโจมตีผ่านช่องโหว่ดังกล่าว ส่วนผู้ใช้ Android ยี่ห้ออื่นให้รอแพตช์จากทาง Vendor ซึ่งคาดว่าจะเปิดให้ดาวน์โหลดเร็วๆ นี้ ส่วน Android ที่ใช้ ARM จนถึงตอนนี้ยังไม่ได้รับรายงานว่าได้รับผลกระทบจาก Meltdown และ Spectre หรือไม่
Firefox Web Browser
Mozilla อัปเดต Firefox เวอร์ชัน 57.0.4 ซึ่งมีการอุดช่องโหว่ Meltdown และ Spectre เรียบร้อย แนะนำให้ผู้ใช้ Firefox อัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที
Google Chrome Web Browser
Google เตรียมออกแพตช์สำหรับอุดช่องโหว่ในวันที่ 23 มกราคมนี้ ซึ่งช่วยปกป้อง PC และ Smartphone จากการโจมตีผ่านทางเว็บ สำหรับตอนนี้แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์ Site Isolation สำหรับปกป้องการโจมตีไปพลางๆ ก่อน แต่ฟีเจอร์ดังกล่าวอาจส่งผลกระทบต่อประสิทธิภาพการใช้งาน
Linux Distributions
ทีมนักพัฒนา Linux Kernel ได้ออกแพตช์สำหรับอุดช่องโหว่บนเวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 เป็นที่เรียบร้อย สามารถดูรายละเอียดได้ที่ Kernel.org
VMware และ Citrix
VMware ออกแพตช์สำหรับอุดช่องโหว่ Meltdown บนผลิตภัณฑ์ ESXi, Workstation และ Fusion เป็นที่เรียบร้อย ในขณะที่ Citrix นั้น ผลิตภัณฑ์ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้น NetScaler SDX และ XenServer แต่อาจจำเป็นต้องมีการอัปเดตแพตช์สำหรับ 3rd Party เพื่อความมั่นคงปลอดภัย
Cisco
Security Advisory ของ Cisco ระบุว่า จนถึงตอนนี้ยังไม่พบว่ามีผลิตภัณฑ์ใดที่ได้รับผลกระทบต่อช่องโหว่ทั้ง 2 รายการ ส่วนผลิตภัณฑ์ที่กำลังตรวจสอบอยู่ในขณะนี้ ได้แก่ กลุ่ม Cloud Services Platform, กลุ่ม Router ASR, NCS, Nexus และกลุ่ม UCS B และ C-Series ซึ่งถ้าค้นพบว่าผลิตภัณฑ์ใดได้รับผลกระทบก็จะรีบออกแพตช์เพื่ออุดช่องโหว่ทันที
ที่มา: https://thehackernews.com/2018/01/meltdown-spectre-patches.html