TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ผ่านมา 6 เดือนแล้วที่ช่องโหว่ Meltdown และ Spectre ถูกค้นพบและเริ่มมีออกแพตช์เพื่อแก้ไขปัญหาเรื่อยมา จนกระทั่งมี Variant ใหม่ๆ ออกมาให้แพตช์แล้วแพตช์อีก ทำให้หลายคนอาจเกิดความสับสนว่า สรุปแล้วช่องโหว่ใดบ้างที่แพตช์เรียบร้อยแล้ว แพตช์ใดที่ต้องอาศัยผู้ใช้ในการดำเนินการเอง และช่องโหว่ใดที่ยังคงมีปัญหาอยู่ Microsoft จัดได้จัดทำตารางสรุปง่ายๆ ให้ได้อ่านกันครับ
ด้านล่างเป็นตารางสรุปสถานะล่าสุดของแพตช์ Meltdown และ Spectre ที่ออกมาตั้งแต่วันที่ 3 มกราคมของปีนี้ โดยรวมแพตช์ล่าสุดของ Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 เข้าไปด้วย ซึ่งได้ทำการแก้ไขปัญหา Spectre Variant 4 หรือ SpectreNG เรียบร้อย แต่ไม่ใช่ทุกเวอร์ชันของ Windows ที่ได้รับการแก้ไข และวิธีการจัดการกับช่องโหว่ก็ถูก Disable โดย Default
** ตารางด้านล่างถูกตั้งสมมติฐานไว้ว่า ระบบปฏิบัติการ Windows มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยครบทุกแพตช์จนถึงแพตช์ล่าสุด (Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป)
| Operating System | CVE-2017-5715 (Spectre variant 2) | CVE-2017-5754 (Meltdown) | CVE-2018-3639 (Spectre variant 4 aka SpectreNG) |
|---|---|---|---|
| Windows 10 | Enabled by default | Enabled by default | Disabled by default – see ADV180012 |
| Windows Server 2016 | Disabled by default – see KB4072698 | Disabled by default – see KB4072698 | Disabled by default – see ADV180012 |
| Windows 8.1 | Enabled by default | Enabled by default | Not applicable |
| Windows Server 2012 R2 | Disabled by default – see KB4072698 | Disabled by default – see KB4072698 | Disabled by default – see ADV180012 |
| Windows RT 8.1 | Enabled by default | Enabled by default | Not applicable |
| Windows 7 | Enabled by default | Enabled by default | Disabled by default – see ADV180012 |
| Windows Server 2008 R2 | Disabled by default – see KB4072698 | Disabled by default – see KB4072698 | Disabled by default – see ADV180012 |
| Windows Server 2008 | Enabled by default | Enabled by default | Not applicable |
สำหรับผู้ใช้ Windows เวอร์ชันที่ระบุว่า Disabled by default แนะนำให้กดลิงค์ KB เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดใช้เพื่อจัดการกับช่องโหว่ในกรณีที่จำเป็น และผลกระทบที่อาจเกิดขึ้น
นอกจากนี้ Microsoft ยังออกมายอมรับว่า บางแพตช์ของ Meltdown และ Spectre ยังคงมีปัญหาอยู่ จึงได้ออกอีกหนึ่งตารางสรุปปัญหาทั้งหมด ดังนี้
| Knowledgebase article | Issue |
|---|---|
| KB4284880 | Reliability issues have been observed during the creation of shielded VMs and the required artifacts for their deployment. There are also reliability issues for the Shielding File Wizard with or without the SCVMM interface. |
| KB4284819 | 1) Some non-English platforms may display the following string in English instead of the localized language: ”Reading scheduled jobs from file is not supported in this language mode.” This error appears when you try to read the scheduled jobs you’ve created and Device Guard is enabled. 2) When Device Guard is enabled, some non-English platforms may display the following strings in English instead of the localized language:
|
| KB4284835 | Some users running Windows 10 version 1803 may receive an error “An invalid argument was supplied” when accessing files or running programs from a shared folder using the SMBv1 protocol. |
| KB4284826 | 1) A stop error occurs on computers that don’t support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2). 2) There is an issue with Windows and third-party software that is related to a missing file (oem< number >.inf). Because of this issue, after you apply this update, the network interface controller will stop working. |
| KB4284867 | Same as above. |
