TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10
อย่างที่ทราบกันดีว่าช่องโหว่ Meltdown หมายเลขอ้างอิง CVE-2017-5754 และ Spectre หมายเลขอ้างอิง CVE-2017-5753 (Variant 1) สามารถแก้ไขได้โดยซอฟต์แวร์ แต่ Spectre หมายเลขอ้างอิง CVE-2017-5715 (Variant 2) นั้นต้องอาศัยการแพตซ์ระบบ Microcode ซึ่งล่าสุดเมื่อวันอังคารที่ผ่านมา Microsoft เองได้นำแพตซ์ Microcode มาจาก Intel มาให้ผู้ใช้งาน Windows 10 และ Windows Server 2016 ที่ใช้ CPU โมเดล Skylake, Coffee Lake และ Kaby Lake ได้ดาวน์โหลดผ่านเว็บของตน นอกจากนี้ทาง Microsoft ยังได้แจ้งออกอัปเดตแก้ไขปัญหา Meltdown ให้กับชิป x86 สำหรับผู้ใช้งาน Windows 7 และ 8.1 ด้วยเช่นกัน สามารถติดตามรายชื่อรุ่นโดยละเอียดได้ที่ KB4090007
ในส่วนของ Antivirus เองก่อนหน้าที่มีประเด็นว่า Microsoft ได้ตรวจพบว่า Antivirus บางเจ้าได้มีการแก้ไข Kernel บางอย่างที่ทำให้ส่งผลกระทบกับการแพตซ์แก้ไข Meltdown ดังนั้นจึงขอให้ผู้ผลิตเพิ่ม Registry Key บางอย่างเข้าไปก่อนถึงจะอนุญาตให้รับการอัปเดตแก้ไขปัญหา Meltdown ได้ซึ่งตอนนี้เอง Microsoft ได้ยกเลิกการตรวจเช็คเหล่านั้นเฉพาะกับ Windows 10 ก่อนเพราะสังเกตเห็นว่ามีเจ้าของผลิตภัณฑ์บางเจ้ายอมปรับปรุงแก้ไขให้สามารถใช้งานได้กับแพตซ์ดังกล่าวแล้ว อย่างไรก็ตามผู้ใช้งาน Windows 7 หรือ 8.1 ก็ยังต้องถูกตรวจเช็คความเข้ากันได้ต่อไป
ที่มา : https://www.securityweek.com/microsoft-releases-more-patches-meltdown-spectre และ https://www.bleepingcomputer.com/news/microsoft/a-bunch-of-intel-microcode-patches-have-arrived-on-the-microsoft-update-catalog/ และ https://www.bleepingcomputer.com/news/security/microsoft-removes-antivirus-registry-key-check-for-windows-10-users/
