Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด

Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า

credit : Threatpost

ผลกระทบครั้งนี้จะเกิดกับผู้ใช้งาน Antivirus ที่มีการลัดผ่านฟีเจอร์ที่ชื่อว่า Kernel Patch Protection หรือ ฟีเจอร์ของ Windows x64 ที่ป้องกันการแพตซ์ตัว Kernel ซึ่ง Microsoft ไม่สนับสนุนอยู่แล้ว โดย Antivirus บางเจ้ามีการดักจับ Systemcalls (การร้องขอบริการในระดับ Kernel อาจจะสัมพันธ์กับเรียกไปยังฮาร์ดแวร์ซึ่งเทคนิคนี้ถูกใช้โดย Rootkit ด้วย) และคาดคะเนตำแหน่งของหน่วยความจำ ซึ่งหน่วยความจำมันถูกเปลี่ยนตำแหน่งเมื่ออัปเดตแพตซ์ Meltdown จึงทำให้เกิดปัญหาจอฟ้า หรือ Blue Screen of Death ตามมานั่นเอง

Microsoft ต้องการให้เจ้าของผลิตภัณฑ์ตั้งค่า Registry Key ตามด้านล่างเพื่อให้ทำงานเข้ากันกับแพตซ์ของ Microsoft หลังจากนั้นผู้ใช้จึงสามารถดาวน์โหลดติดตั้งแพตซ์ความมั่นคงปลอดภัยต่อได้ อย่างไรก็ตามผู้ใช้สามารถเข้าไปดาวน์โหลดไฟล์ .reg  ซึ่งทาง Bleeping Computer จัดทำขึ้นมาลงได้หาก Antivirus ที่ใช้อยู่ร้องขอให้ติดตั้ง Register Key ด้วยตนเอง

credit : Threatpost

โดยนักวิจัยด้านความมั่นคงปลอดภัยอย่าง Kevin Beaumont กล่าวว่าเจ้าของผลิตภัณฑ์ที่ได้รับผลกระทบ 22 จาก 39 ราย ยังไม่ยืนยันว่าได้เพิ่ม Registry Key แล้ว ซึ่งนอกจากนี้แพตซ์ที่ทาง Microsoft หยุดไว้ยังมีการแก้ไขความมั่นคงปลอดภัยสำคัญ เช่น เซิร์ฟเวอร์ SMB เป็นต้น อย่างไรก็ตาม Microsoft แนะนำให้ผู้ใช้งานควรให้เวลากับเจ้าของผลิตภัณฑ์ Antivirus เพื่อแก้ไขเรื่องดังกล่าวเสียก่อน นอกจากนี้ยังมีรายชื่อผลิตภัณฑ์ Antivirus ที่ได้รับผลกระทบผู้ใช้งานสามารถตรวจสอบด้วยตัวเองได้ตามตารางด้านบน

ที่มา : https://threatpost.com/anti-virus-updates-required-ahead-of-microsofts-meltdown-spectre-patches/129371/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-says-no-more-windows-security-updates-unless-avs-set-a-registry-key/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …