Breaking News

สรุปสถานะการแพตช์ Meltdown และ Spectre บน Windows

ผ่านมา 6 เดือนแล้วที่ช่องโหว่ Meltdown และ Spectre ถูกค้นพบและเริ่มมีออกแพตช์เพื่อแก้ไขปัญหาเรื่อยมา จนกระทั่งมี Variant ใหม่ๆ ออกมาให้แพตช์แล้วแพตช์อีก ทำให้หลายคนอาจเกิดความสับสนว่า สรุปแล้วช่องโหว่ใดบ้างที่แพตช์เรียบร้อยแล้ว แพตช์ใดที่ต้องอาศัยผู้ใช้ในการดำเนินการเอง และช่องโหว่ใดที่ยังคงมีปัญหาอยู่ Microsoft จัดได้จัดทำตารางสรุปง่ายๆ ให้ได้อ่านกันครับ

ด้านล่างเป็นตารางสรุปสถานะล่าสุดของแพตช์ Meltdown และ Spectre ที่ออกมาตั้งแต่วันที่ 3 มกราคมของปีนี้ โดยรวมแพตช์ล่าสุดของ Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 เข้าไปด้วย ซึ่งได้ทำการแก้ไขปัญหา Spectre Variant 4 หรือ SpectreNG เรียบร้อย แต่ไม่ใช่ทุกเวอร์ชันของ Windows ที่ได้รับการแก้ไข และวิธีการจัดการกับช่องโหว่ก็ถูก Disable โดย Default

** ตารางด้านล่างถูกตั้งสมมติฐานไว้ว่า ระบบปฏิบัติการ Windows มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยครบทุกแพตช์จนถึงแพตช์ล่าสุด (Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป)

Operating System CVE-2017-5715 (Spectre variant 2) CVE-2017-5754 (Meltdown) CVE-2018-3639 (Spectre variant 4 aka SpectreNG)
Windows 10 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2016 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows 8.1 Enabled by default Enabled by default Not applicable
Windows Server 2012 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows RT 8.1 Enabled by default Enabled by default Not applicable
Windows 7 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2008 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows Server 2008 Enabled by default Enabled by default Not applicable

สำหรับผู้ใช้ Windows เวอร์ชันที่ระบุว่า Disabled by default แนะนำให้กดลิงค์ KB เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดใช้เพื่อจัดการกับช่องโหว่ในกรณีที่จำเป็น และผลกระทบที่อาจเกิดขึ้น

นอกจากนี้ Microsoft ยังออกมายอมรับว่า บางแพตช์ของ Meltdown และ Spectre ยังคงมีปัญหาอยู่ จึงได้ออกอีกหนึ่งตารางสรุปปัญหาทั้งหมด ดังนี้

Knowledgebase article Issue
KB4284880 Reliability issues have been observed during the creation of shielded VMs and the required artifacts for their deployment. There are also reliability issues for the Shielding File Wizard with or without the SCVMM interface.
KB4284819 1) Some non-English platforms may display the following string in English instead of the localized language: ”Reading scheduled jobs from file is not supported in this language mode.” This error appears when you try to read the scheduled jobs you’ve created and Device Guard is enabled.
2) When Device Guard is enabled, some non-English platforms may display the following strings in English instead of the localized language:

  • “Cannot use ‘&’ or ‘.’ operators to invoke a module scope command across language boundaries.”
  • “‘Script’ resource from ‘PSDesiredStateConfiguration’ module is not supported when Device Guard is enabled. Please use ‘Script’ resource published by PSDscResources module from PowerShell Gallery.”
KB4284835 Some users running Windows 10 version 1803 may receive an error “An invalid argument was supplied” when accessing files or running programs from a shared folder using the SMBv1 protocol.
KB4284826 1) A stop error occurs on computers that don’t support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
2) There is an issue with Windows and third-party software that is related to a missing file (oem< number >.inf). Because of this issue, after you apply this update, the network interface controller will stop working.
KB4284867 Same as above.

ที่มา: https://www.bleepingcomputer.com/news/security/heres-the-status-of-meltdown-and-spectre-mitigations-in-windows/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่