CDIC 2023

สรุปสถานะการแพตช์ Meltdown และ Spectre บน Windows

ผ่านมา 6 เดือนแล้วที่ช่องโหว่ Meltdown และ Spectre ถูกค้นพบและเริ่มมีออกแพตช์เพื่อแก้ไขปัญหาเรื่อยมา จนกระทั่งมี Variant ใหม่ๆ ออกมาให้แพตช์แล้วแพตช์อีก ทำให้หลายคนอาจเกิดความสับสนว่า สรุปแล้วช่องโหว่ใดบ้างที่แพตช์เรียบร้อยแล้ว แพตช์ใดที่ต้องอาศัยผู้ใช้ในการดำเนินการเอง และช่องโหว่ใดที่ยังคงมีปัญหาอยู่ Microsoft จัดได้จัดทำตารางสรุปง่ายๆ ให้ได้อ่านกันครับ

ด้านล่างเป็นตารางสรุปสถานะล่าสุดของแพตช์ Meltdown และ Spectre ที่ออกมาตั้งแต่วันที่ 3 มกราคมของปีนี้ โดยรวมแพตช์ล่าสุดของ Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 เข้าไปด้วย ซึ่งได้ทำการแก้ไขปัญหา Spectre Variant 4 หรือ SpectreNG เรียบร้อย แต่ไม่ใช่ทุกเวอร์ชันของ Windows ที่ได้รับการแก้ไข และวิธีการจัดการกับช่องโหว่ก็ถูก Disable โดย Default

** ตารางด้านล่างถูกตั้งสมมติฐานไว้ว่า ระบบปฏิบัติการ Windows มีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยครบทุกแพตช์จนถึงแพตช์ล่าสุด (Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป)

Operating System CVE-2017-5715 (Spectre variant 2) CVE-2017-5754 (Meltdown) CVE-2018-3639 (Spectre variant 4 aka SpectreNG)
Windows 10 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2016 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows 8.1 Enabled by default Enabled by default Not applicable
Windows Server 2012 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows RT 8.1 Enabled by default Enabled by default Not applicable
Windows 7 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2008 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows Server 2008 Enabled by default Enabled by default Not applicable

สำหรับผู้ใช้ Windows เวอร์ชันที่ระบุว่า Disabled by default แนะนำให้กดลิงค์ KB เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดใช้เพื่อจัดการกับช่องโหว่ในกรณีที่จำเป็น และผลกระทบที่อาจเกิดขึ้น

นอกจากนี้ Microsoft ยังออกมายอมรับว่า บางแพตช์ของ Meltdown และ Spectre ยังคงมีปัญหาอยู่ จึงได้ออกอีกหนึ่งตารางสรุปปัญหาทั้งหมด ดังนี้

Knowledgebase article Issue
KB4284880 Reliability issues have been observed during the creation of shielded VMs and the required artifacts for their deployment. There are also reliability issues for the Shielding File Wizard with or without the SCVMM interface.
KB4284819 1) Some non-English platforms may display the following string in English instead of the localized language: ”Reading scheduled jobs from file is not supported in this language mode.” This error appears when you try to read the scheduled jobs you’ve created and Device Guard is enabled.
2) When Device Guard is enabled, some non-English platforms may display the following strings in English instead of the localized language:

  • “Cannot use ‘&’ or ‘.’ operators to invoke a module scope command across language boundaries.”
  • “‘Script’ resource from ‘PSDesiredStateConfiguration’ module is not supported when Device Guard is enabled. Please use ‘Script’ resource published by PSDscResources module from PowerShell Gallery.”
KB4284835 Some users running Windows 10 version 1803 may receive an error “An invalid argument was supplied” when accessing files or running programs from a shared folder using the SMBv1 protocol.
KB4284826 1) A stop error occurs on computers that don’t support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
2) There is an issue with Windows and third-party software that is related to a missing file (oem< number >.inf). Because of this issue, after you apply this update, the network interface controller will stop working.
KB4284867 Same as above.

ที่มา: https://www.bleepingcomputer.com/news/security/heres-the-status-of-meltdown-and-spectre-mitigations-in-windows/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ