Microsoft เผยอัปเดตระบบอุดช่องโหว่ Spectre และ Meltdown ส่วนใหญ่บน Azure แล้ว เร่งแผน Reboot VM ให้เร็วขึ้น

หลังจากที่มีการเปิดเผยช่องโหว่ Spectre และ Meltdown บน CPU ที่ทำให้กระทบบริการ Cloud แทบทั้งโลกไป ทาง Microsoft ก็ออกมาเผยว่าที่ผ่านมา Microsoft ได้เริ่มทำการอุดช่องโหว่ในบริการต่างๆ จำนวนมากไปแล้ว และได้เร่งแผนการ Reboot VM เพื่ออุดช่องโหว่ให้เร็วขึ้น โดยเริ่ม Reboot VM เพื่ออัปเดตมาตั้งแต่วันที่ 3 มกราคม 2018 ที่ผ่านมา

Credit: Microsoft

 

การอัปเดตครั้งนี้จะเป็นการแก้ไขช่องโหว่ในระดับ Hypervisor ซึ่งทาง Microsoft แจ้งว่าจะไม่จำเป็นต้องอัปเดต VM Image อีก แต่ต้อง Reboot ระบบเพื่อให้ Hypervisor สามารถอัปเดตได้สำเร็จ แต่ทาง Microsoft ก็ยังแนะนำว่าผู้ใช้งานควรปรับแต่ง VM Image ให้มีความมั่นคงปลอดภัยตามคำแนะนำประเด็นอื่นๆ อยู่ดี

ผู้ใช้งาน Microsoft Azure จะได้รับเมล์แจ้งเตือนเรื่องการ Reboot VM ในช่วงนี้ และทาง Microsoft ก็ยังคงรักษา SLA ที่ให้ไว้กับ Availability Set, VM Scale Set และ Cloud Service อยู่ ด้วยการค่อยๆ ไล่ Reboot บางส่วนของระบบให้เกิด Downtime น้อยที่สุดนั่นเอง ซึ่งผู้ใช้งานสามารถติดตามสถานะของการ Reboot ได้ที่ https://portal.azure.com/#blade/Microsoft_Azure_Health/AzureHealthBrowseBlade/plannedMaintenance และมีคู่มือสำหรับผู้ใช้งาน VM อยู่ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 ครับ

ทั้งนี้ Microsoft ได้แจ้งเพิ่มด้วยว่าการอัปเดตครั้งนี้จะไม่ส่งผลต่อประสิทธิภาพของระบบในระดับที่ผู้ใช้งานสัมผัสได้มากนัก เพราะ Microsoft ได้ทำการปรับแต่งการเรียกใช้งาน CPU และ I/O Path มาเป็นอย่างดีจนไม่เห็นความแตกต่างเชิงประสิทธิภาพระหว่างก่อนและหลัง Patch อย่างไรก็ดี Patch นี้จะส่งผลกระทบด้านประสิทธิภาพในเชิงระบบเครือข่ายสำหรับบาง VM แต่ก็สามารถแก้ไขได้ด้วยการเปิดใช้งาน Azure Accelerated Networking บนทั้ง Windows หรือ Linux ที่ใช้งานได้แทนโดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

 

ที่มา: https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที