Microsoft เพิ่มแพตซ์ Meltdown, Spectre และเลิกเช็คความเข้ากันของ AV บน Windows 10 ก่อนอัปเดต

Microsoft ได้แจ้งเตือนถึงการออกแพตซ์เพิ่มเติมสำหรับ Meltdown และ Spectre ให้ผู้ใช้งานทราบเมื่อวันอังคารที่ผ่านมาว่าสามารถรองรับรุ่นของหน่วยประมวผลได้เพิ่มเติม รวมถึงยกเลิกการตรวจสอบความเข้ากันได้ของ Antivirus บน Windows 10 

อย่างที่ทราบกันดีว่าช่องโหว่ Meltdown หมายเลขอ้างอิง CVE-2017-5754 และ Spectre หมายเลขอ้างอิง CVE-2017-5753 (Variant 1) สามารถแก้ไขได้โดยซอฟต์แวร์ แต่ Spectre หมายเลขอ้างอิง CVE-2017-5715 (Variant 2) นั้นต้องอาศัยการแพตซ์ระบบ Microcode ซึ่งล่าสุดเมื่อวันอังคารที่ผ่านมา Microsoft เองได้นำแพตซ์ Microcode มาจาก Intel มาให้ผู้ใช้งาน Windows 10 และ Windows Server 2016 ที่ใช้ CPU โมเดล Skylake, Coffee Lake และ Kaby Lake ได้ดาวน์โหลดผ่านเว็บของตน นอกจากนี้ทาง Microsoft ยังได้แจ้งออกอัปเดตแก้ไขปัญหา Meltdown ให้กับชิป x86 สำหรับผู้ใช้งาน Windows 7 และ 8.1 ด้วยเช่นกัน สามารถติดตามรายชื่อรุ่นโดยละเอียดได้ที่ KB4090007

ในส่วนของ Antivirus เองก่อนหน้าที่มีประเด็นว่า Microsoft ได้ตรวจพบว่า Antivirus บางเจ้าได้มีการแก้ไข Kernel บางอย่างที่ทำให้ส่งผลกระทบกับการแพตซ์แก้ไข Meltdown ดังนั้นจึงขอให้ผู้ผลิตเพิ่ม Registry Key บางอย่างเข้าไปก่อนถึงจะอนุญาตให้รับการอัปเดตแก้ไขปัญหา Meltdown ได้ซึ่งตอนนี้เอง Microsoft ได้ยกเลิกการตรวจเช็คเหล่านั้นเฉพาะกับ Windows 10 ก่อนเพราะสังเกตเห็นว่ามีเจ้าของผลิตภัณฑ์บางเจ้ายอมปรับปรุงแก้ไขให้สามารถใช้งานได้กับแพตซ์ดังกล่าวแล้ว อย่างไรก็ตามผู้ใช้งาน Windows 7 หรือ 8.1 ก็ยังต้องถูกตรวจเช็คความเข้ากันได้ต่อไป

ที่มา : https://www.securityweek.com/microsoft-releases-more-patches-meltdown-spectre และ https://www.bleepingcomputer.com/news/microsoft/a-bunch-of-intel-microcode-patches-have-arrived-on-the-microsoft-update-catalog/ และ https://www.bleepingcomputer.com/news/security/microsoft-removes-antivirus-registry-key-check-for-windows-10-users/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ