TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา
การอัปเดตครั้งนี้จะเป็นการแก้ไขช่องโหว่ในระดับ Hypervisor ซึ่งทาง Microsoft แจ้งว่าจะไม่จำเป็นต้องอัปเดต VM Image อีก แต่ต้อง Reboot ระบบเพื่อให้ Hypervisor สามารถอัปเดตได้สำเร็จ แต่ทาง Microsoft ก็ยังแนะนำว่าผู้ใช้งานควรปรับแต่ง VM Image ให้มีความมั่นคงปลอดภัยตามคำแนะนำประเด็นอื่นๆ อยู่ดี
ผู้ใช้งาน Microsoft Azure จะได้รับเมล์แจ้งเตือนเรื่องการ Reboot VM ในช่วงนี้ และทาง Microsoft ก็ยังคงรักษา SLA ที่ให้ไว้กับ Availability Set, VM Scale Set และ Cloud Service อยู่ ด้วยการค่อยๆ ไล่ Reboot บางส่วนของระบบให้เกิด Downtime น้อยที่สุดนั่นเอง ซึ่งผู้ใช้งานสามารถติดตามสถานะของการ Reboot ได้ที่ https://portal.azure.com/#blade/Microsoft_Azure_Health/AzureHealthBrowseBlade/plannedMaintenance และมีคู่มือสำหรับผู้ใช้งาน VM อยู่ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 ครับ
ทั้งนี้ Microsoft ได้แจ้งเพิ่มด้วยว่าการอัปเดตครั้งนี้จะไม่ส่งผลต่อประสิทธิภาพของระบบในระดับที่ผู้ใช้งานสัมผัสได้มากนัก เพราะ Microsoft ได้ทำการปรับแต่งการเรียกใช้งาน CPU และ I/O Path มาเป็นอย่างดีจนไม่เห็นความแตกต่างเชิงประสิทธิภาพระหว่างก่อนและหลัง Patch อย่างไรก็ดี Patch นี้จะส่งผลกระทบด้านประสิทธิภาพในเชิงระบบเครือข่ายสำหรับบาง VM แต่ก็สามารถแก้ไขได้ด้วยการเปิดใช้งาน Azure Accelerated Networking บนทั้ง Windows หรือ Linux ที่ใช้งานได้แทนโดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม
ที่มา: https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/
