Microsoft หยุดให้แพตซ์แก้ไข Meltdown หาก Antivirus ไม่ตรงกับข้อกำหนด

Microsoft จะหยุดอัปเดตแพตซ์ด้านความมั่นคงปลอดภัยที่แก้ไขช่องโหว่ Meltdown และ Spectre ไว้ก่อนหากเจ้าของผลิตภัณฑ์ Antivirus ที่ผู้ใช้มีนั้นไม่รับรองว่าได้เพิ่ม Registry Key แบบพิเศษเข้าไปในผลิตภัณฑ์ของตนแล้วเพื่อช่วยตรวจจับการเกิดจอฟ้า

credit : Threatpost

ผลกระทบครั้งนี้จะเกิดกับผู้ใช้งาน Antivirus ที่มีการลัดผ่านฟีเจอร์ที่ชื่อว่า Kernel Patch Protection หรือ ฟีเจอร์ของ Windows x64 ที่ป้องกันการแพตซ์ตัว Kernel ซึ่ง Microsoft ไม่สนับสนุนอยู่แล้ว โดย Antivirus บางเจ้ามีการดักจับ Systemcalls (การร้องขอบริการในระดับ Kernel อาจจะสัมพันธ์กับเรียกไปยังฮาร์ดแวร์ซึ่งเทคนิคนี้ถูกใช้โดย Rootkit ด้วย) และคาดคะเนตำแหน่งของหน่วยความจำ ซึ่งหน่วยความจำมันถูกเปลี่ยนตำแหน่งเมื่ออัปเดตแพตซ์ Meltdown จึงทำให้เกิดปัญหาจอฟ้า หรือ Blue Screen of Death ตามมานั่นเอง

Microsoft ต้องการให้เจ้าของผลิตภัณฑ์ตั้งค่า Registry Key ตามด้านล่างเพื่อให้ทำงานเข้ากันกับแพตซ์ของ Microsoft หลังจากนั้นผู้ใช้จึงสามารถดาวน์โหลดติดตั้งแพตซ์ความมั่นคงปลอดภัยต่อได้ อย่างไรก็ตามผู้ใช้สามารถเข้าไปดาวน์โหลดไฟล์ .reg  ซึ่งทาง Bleeping Computer จัดทำขึ้นมาลงได้หาก Antivirus ที่ใช้อยู่ร้องขอให้ติดตั้ง Register Key ด้วยตนเอง

credit : Threatpost

โดยนักวิจัยด้านความมั่นคงปลอดภัยอย่าง Kevin Beaumont กล่าวว่าเจ้าของผลิตภัณฑ์ที่ได้รับผลกระทบ 22 จาก 39 ราย ยังไม่ยืนยันว่าได้เพิ่ม Registry Key แล้ว ซึ่งนอกจากนี้แพตซ์ที่ทาง Microsoft หยุดไว้ยังมีการแก้ไขความมั่นคงปลอดภัยสำคัญ เช่น เซิร์ฟเวอร์ SMB เป็นต้น อย่างไรก็ตาม Microsoft แนะนำให้ผู้ใช้งานควรให้เวลากับเจ้าของผลิตภัณฑ์ Antivirus เพื่อแก้ไขเรื่องดังกล่าวเสียก่อน นอกจากนี้ยังมีรายชื่อผลิตภัณฑ์ Antivirus ที่ได้รับผลกระทบผู้ใช้งานสามารถตรวจสอบด้วยตัวเองได้ตามตารางด้านบน

ที่มา : https://threatpost.com/anti-virus-updates-required-ahead-of-microsofts-meltdown-spectre-patches/129371/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-says-no-more-windows-security-updates-unless-avs-set-a-registry-key/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ตลาดหลักทรัพย์แห่งประเทศไทยพลิกโฉมสู่ตลาดหลักทรัพย์ดิจิทัล

ทีมงาน TechTalkThai ได้มีโอกาสไปสัมภาษณ์ คุณถิรพันธุ์ สรรพกิจ รองผู้จัดการ หัวหน้าสายงานเทคโนโลยีสารสนเทศของตลาดหลักทรัพย์แห่งประเทศไทย ถึงประเด็นเรื่องการทำ Digital Transformation เพื่อมุ่งสู่การเป็นตลาดหลักทรัพย์ดิจิทัล (Digital Exchange) และเป็นผู้ให้บริการแพลตฟอร์ม (Platform …

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …