สรุปคำแนะนำและแพตช์สำหรับ Meltdown และ Spectre จาก Vendors รายต่างๆ

หลังจากที่ Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการ คือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญ ออกไปได้ ล่าสุด ผู้ผลิตระบบปฏิบัติการและซอฟต์แวร์ต่างๆ ได้ออกให้คำแนะนำและอัปเดตแพตช์ผลิตภัณฑ์ของตน ดังนี้

Meltdown และ Spectre คืออะไร

Meltdown (CVE-2017-5754) และ Spectre (CVE-2017-5753, CVE-2017-5715) เป็นช่องโหว่ฟีเจอร์ Speculative Execution บน CPU ของทั้ง Intel, ARM และ AMD ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลที่กำลังประมวลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็น รหัสผ่านที่เก็บไว้บน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชต ไฟล์เอกสาร และอื่นๆ ถึงแม้ว่าจะไม่มีสิทธิ์สูงอย่างที่ควรจะเป็นก็ตาม

รับมือกับช่องโหว่ Meltdown และ Spectre ได้อย่างไร

Google Project Zero ระบุว่า การอุดช่องโหว่ Meltdown และ Spectre นั้นจำเป็นต้องออกแพตช์ทั้งระดับเฟิร์มแวร์ของ CPU, ซอฟต์แวร์ของ OS และแอปพลิเคชัน จนถึงตอนนี้พบว่า Linux macOS และ Android ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ส่วน Microsoft ก็ได้ออกแพตช์เร่งด่วนมาเมื่อวานนี้เช่นกัน อย่างไรก็ตาม แพตช์ที่ออกมาส่วนใหญ่จะแก้ปัญหา Meltdown เท่านั้น สำหรับ Spectre นั้นแก้ไขได้ยากมาก จำเป็นต้องรอต่อไป

สำหรับ Vendor ที่ออกคำแนะนำและแพตช์เรียบร้อยแล้ว มีดังนี้

Windows OS (7/8/10) และ Microsoft Edge/IE

Microsoft ออกแพตช์เร่งด่วนสำหรับอุดช่องโหว่ Meltdown บน Windows 10 เมื่อวานนี้ (KB4056892) และเตรียมออกแพตช์สำหรับ Windows 7 และ 8 ใน Patch Tuesday วันอังคารหน้า อย่างไรก็ตาม แพตช์ดังกล่าวอาจมีปัญหากับโปรแกรม Antivirus หลายๆ ยี่ห้อจนถึงขั้นทำให้เกิดจอฟ้า แนะนำให้ปิดและใช้ Windows Defender หรือ Microsoft Security Essentials ก่อนชั่วคราว

Apple macOS, iOS, tvOS และ Safari Browser

Apple ระบุใน Advisory ว่า อุปกรณ์ Mac และ iOS ทั้งหมดได้รับผลกระทบ แต่จนถึงตอนนี้ยังไม่พบ Exploit ที่ใช้โจมตี สำหรับแพตช์ Apple ได้ออก iOS 11.2, macOS 10.13.2 และ tvOS 11.2 สำหรับอุดช่องโหว่ Meltdown แล้ว ส่วนแพตช์สำหรับจัดการกับ Spectre บน Safari นั้น จะเปิดให้ดาวน์โหลดเร็วๆ นี้

Android OS

Google ระบุว่า ผู้ใช้ Android (Nexus และ Pixel) ที่ทำการอัปเดตแพตช์ประจำเดือนมกราคมจะได้รับการปกป้องจากการโจมตีผ่านช่องโหว่ดังกล่าว ส่วนผู้ใช้ Android ยี่ห้ออื่นให้รอแพตช์จากทาง Vendor ซึ่งคาดว่าจะเปิดให้ดาวน์โหลดเร็วๆ นี้ ส่วน Android ที่ใช้ ARM จนถึงตอนนี้ยังไม่ได้รับรายงานว่าได้รับผลกระทบจาก Meltdown และ Spectre หรือไม่

Firefox Web Browser

Mozilla อัปเดต Firefox เวอร์ชัน 57.0.4 ซึ่งมีการอุดช่องโหว่ Meltdown และ Spectre เรียบร้อย แนะนำให้ผู้ใช้ Firefox อัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดทันที

Google Chrome Web Browser

Google เตรียมออกแพตช์สำหรับอุดช่องโหว่ในวันที่ 23 มกราคมนี้ ซึ่งช่วยปกป้อง PC และ Smartphone จากการโจมตีผ่านทางเว็บ สำหรับตอนนี้แนะนำให้ผู้ใช้เปิดใช้งานฟีเจอร์​ Site Isolation สำหรับปกป้องการโจมตีไปพลางๆ ก่อน แต่ฟีเจอร์ดังกล่าวอาจส่งผลกระทบต่อประสิทธิภาพการใช้งาน

Linux Distributions

ทีมนักพัฒนา Linux Kernel ได้ออกแพตช์สำหรับอุดช่องโหว่บนเวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 เป็นที่เรียบร้อย สามารถดูรายละเอียดได้ที่ Kernel.org

VMware และ Citrix

VMware ออกแพตช์สำหรับอุดช่องโหว่ Meltdown บนผลิตภัณฑ์ ESXi, Workstation และ Fusion เป็นที่เรียบร้อย ในขณะที่ Citrix นั้น ผลิตภัณฑ์ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้น NetScaler SDX และ XenServer แต่อาจจำเป็นต้องมีการอัปเดตแพตช์สำหรับ 3rd Party เพื่อความมั่นคงปลอดภัย

Cisco

Security Advisory ของ Cisco ระบุว่า จนถึงตอนนี้ยังไม่พบว่ามีผลิตภัณฑ์ใดที่ได้รับผลกระทบต่อช่องโหว่ทั้ง 2 รายการ ส่วนผลิตภัณฑ์ที่กำลังตรวจสอบอยู่ในขณะนี้ ได้แก่ กลุ่ม Cloud Services Platform, กลุ่ม Router ASR, NCS, Nexus และกลุ่ม UCS B และ C-Series ซึ่งถ้าค้นพบว่าผลิตภัณฑ์ใดได้รับผลกระทบก็จะรีบออกแพตช์เพื่ออุดช่องโหว่ทันที

ที่มา: https://thehackernews.com/2018/01/meltdown-spectre-patches.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยผลสำรวจ AI เป็นเรื่องเร่งด่วน แต่ความพร้อมในไทยยังคงที่

AI ได้ปลดล็อกศักยภาพในธุรกิจต่างๆอย่างที่ไม่เคยคาดคิดมาก่อน ทำให้ธุรกิจสามารถแข่งขันกับคู่แข่งได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้นยังปลดล็อกคุณภาพชีวิตในหลายด้านไปพร้อมๆกัน ซึ่งจากผลสำรวจของ Cisco ในภูมิภาคเอเซียแปซิฟิค รวมถึงประเทศไทยเองเข้าใจถึงความเร่งด่วนของการนำ AI เข้ามาเพิ่มศักยภาพในการดำเนินธุรกิจ แต่ที่น่าสนใจคือผลศึกษาระหว่างปี 2023 และ 2024 พบว่าจำนวนองค์กรในไทยที่พร้อมสำหรับ …

เอชพีเปิดตัวนวัตกรรมที่ขับเคลื่อนด้วย AI สำหรับอนาคตของการทำงานและความบันเทิงในงาน CES 2025 [PR]

ณ งาน CES 2025 บริษัท HP Inc. (NYSE: HPQ) ได้เปิดตัวกลุ่มผลิตภัณฑ์นวัตกรรมที่หลากหลายและล้ำสมัยที่ออกแบบมาเพื่อยกระดับการทำงานและความบันเทิงในอนาคต โซลูชันใหม่ที่ขับเคลื่อนด้วย AI เหล่านี้ช่วยให้มืออาชีพ เกมเมอร์ และผู้สร้างสรรค์ผลงานสามารถบรรลุประสิทธิภาพ ผลงาน และการปรับแต่งส่วนบุคคลได้อย่างเหนือชั้น