TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า
ผลกระทบครั้งนี้จะเกิดกับผู้ใช้งาน Antivirus ที่มีการลัดผ่านฟีเจอร์ที่ชื่อว่า Kernel Patch Protection หรือ ฟีเจอร์ของ Windows x64 ที่ป้องกันการแพตซ์ตัว Kernel ซึ่ง Microsoft ไม่สนับสนุนอยู่แล้ว โดย Antivirus บางเจ้ามีการดักจับ Systemcalls (การร้องขอบริการในระดับ Kernel อาจจะสัมพันธ์กับเรียกไปยังฮาร์ดแวร์ซึ่งเทคนิคนี้ถูกใช้โดย Rootkit ด้วย) และคาดคะเนตำแหน่งของหน่วยความจำ ซึ่งหน่วยความจำมันถูกเปลี่ยนตำแหน่งเมื่ออัปเดตแพตซ์ Meltdown จึงทำให้เกิดปัญหาจอฟ้า หรือ Blue Screen of Death ตามมานั่นเอง
Microsoft ต้องการให้เจ้าของผลิตภัณฑ์ตั้งค่า Registry Key ตามด้านล่างเพื่อให้ทำงานเข้ากันกับแพตซ์ของ Microsoft หลังจากนั้นผู้ใช้จึงสามารถดาวน์โหลดติดตั้งแพตซ์ความมั่นคงปลอดภัยต่อได้ อย่างไรก็ตามผู้ใช้สามารถเข้าไปดาวน์โหลดไฟล์ .reg ซึ่งทาง Bleeping Computer จัดทำขึ้นมาลงได้หาก Antivirus ที่ใช้อยู่ร้องขอให้ติดตั้ง Register Key ด้วยตนเอง
โดยนักวิจัยด้านความมั่นคงปลอดภัยอย่าง Kevin Beaumont กล่าวว่าเจ้าของผลิตภัณฑ์ที่ได้รับผลกระทบ 22 จาก 39 ราย ยังไม่ยืนยันว่าได้เพิ่ม Registry Key แล้ว ซึ่งนอกจากนี้แพตซ์ที่ทาง Microsoft หยุดไว้ยังมีการแก้ไขความมั่นคงปลอดภัยสำคัญ เช่น เซิร์ฟเวอร์ SMB เป็นต้น อย่างไรก็ตาม Microsoft แนะนำให้ผู้ใช้งานควรให้เวลากับเจ้าของผลิตภัณฑ์ Antivirus เพื่อแก้ไขเรื่องดังกล่าวเสียก่อน นอกจากนี้ยังมีรายชื่อผลิตภัณฑ์ Antivirus ที่ได้รับผลกระทบผู้ใช้งานสามารถตรวจสอบด้วยตัวเองได้ตามตารางด้านบน
ที่มา : https://threatpost.com/anti-virus-updates-required-ahead-of-microsofts-meltdown-spectre-patches/129371/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-says-no-more-windows-security-updates-unless-avs-set-a-registry-key/
