เนื้อหาวันที่ : 2018-01-15 14:46:19 จำนวนผู้เข้าชมแล้ว : 300 views

เทรนด์ ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี

เมื่อเร็ว ๆ นี้ทาง มหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่ 2 รายการที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก โดยบั๊กดังกล่าวกระทบกับซีพียูทั้งของ Intel, AMD, ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute

กล่าวอีกนัยหนึ่งคือช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอปออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา

ล่าสุดไมโครซอฟท์ได้ออกแพตช์ฉุกเฉินสำหรับวินโดวส์ 10 ก่อนหน้าที่จะถึงคิวออกแพตช์ใหญ่ประจำเดือน ซึ่งแพตช์ฉุกเฉินรหัส KB4056892 นี้ออกมาเพื่อติดตั้งระบบแยกพื้นที่เก็บข้อมูลใหม่หรือที่เรียกว่า KAISER โดยเฉพาะ ขณะที่วินโดวส์รุ่นอื่นจะได้รับการอัปเดตภายในวันที่ 9 มกราคมที่ผ่านมา

ทำไมเราต้องใส่ใจกับปัญหาช่องโหว่ 2 ตัวนี้ด้วย?
เพราะช่องโหว่นี้ใช้ประโยชน์จากขั้นตอนพื้นฐานที่มีใช้งานบนซีพียูปัจจุบันทุกตัวที่มีวัตถุประสงค์เพื่อเร่งการประมวลผลตามที่ร้องขอด้วยการข้ามขั้นตอนพิเศษ ซึ่งการอาศัยเวลาของการประมวลผลคำสั่งต่าง ๆ กันนั้นทำให้สามารถมองเห็นเนื้อหาข้อมูลทั้งหมด ไม่ว่าจะเป็นข้อมูลความลับขององค์กร หรือแม้แต่ข้อมูลส่วนตัวที่อ่อนไหวได้

แล้วทำไมเมื่อพยายามกดหาอัปเดตแล้ว แต่ยังไม่เห็นตัวอัปเดตใหม่ให้ติดตั้ง?
ไม่ต้องเป็นห่วงเรื่องนี้ เพราะไม่ได้เกิดแค่กับคุณเท่านั้น เนื่องจากไมโครซอฟท์ได้กำหนดเกณฑ์บังคับใหม่ที่ต้องติดตั้งคีย์ Registry ก่อนถึงจะเปิดใช้งานตัวอัปเดตวินโดวส์โดยอัตโนมัติได้ ทั้งนี้ เพื่อให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยสำหรับเอนด์พอยต์ที่ติดตั้งอยู่นั้นทำงานร่วมกับแพตช์ใหม่ดังกล่าวได้ ดังนั้นปัญหาการอัปเดตไม่ได้นี้ไม่ใช้บั๊กของเทรนด์ไมโคร และเราก็ไม่ได้จำเป็นต้อง “แก้ไข” ผลิตภัณฑ์ของเราแต่อย่างใด แต่คุณสามารถเปิดการทำงานของตัวตรวจสอบความเข้ากันได้ในส่วนของการอัปเดตผลิตภัณฑ์ได้ดังนี้ (โดยผู้ใช้จะต้องติดตั้งคีย์ Registry ซึ่งเทรนด์ไมโคร ให้ทางเลือกต่างๆ ไว้)

  • แอดมินฝ่ายไอทีหรือแอดมินระบบสามารถสร้างและติดตั้งคีย์ Registry (ALLOW REGKEY) เพื่อยกเลิกการปิดกั้นการเสนอแพตช์สำหรับติดตั้ง
  • ลูกค้าและผู้ใช้ผลิตภัณฑ์เทรนด์ไมโครสามารถดาวน์โหลดไฟล์อัปเดตได้โดยตรงจาก Windows Update Catalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB4054022 ถ้ายังไม่เห็นรายการอัปเดตใหม่นี้จากตัว Windows Update
  • ติดตั้งตัวอัปเดตสำหรับผลิตภัณฑ์ความปลอดภัยของเทรนด์ไมโครที่จะเปิดการใช้คีย์ ALLOW REGKEY ที่จำเป็นผ่านตัว Windows Update

จะเกิดอะไรขึ้นบ้างหลังติดตั้งแพตช์?
แม้จะมีเสียงวิจารณ์อย่างมากถึงความวิตกกังวลต่อผลกระทบด้านประสิทธิภาพเมื่อนำฟีเจอร์การอ่านข้อมูลล่วงหน้านี้ออกไปก็ตาม แต่ไม่ต้องเป็นห่วง เนื่องจากพีซีและเวอร์ชวลแมชีนส่วนใหญ่จะไม่พบการด้อยประสิทธิภาพที่สังเกตได้ อย่างไรก็ดีมีบางอย่างที่คุณควรทราบก่อนโดยแบ่งตามลักษณะสภาพแวดล้อมการทำงานของคุณดังต่อไปนี้

  • ระบบที่ทำงานผ่านคลาวด์ จะพบว่าเวลาในการตอบสนองจะนานกว่าปกติเล็กน้อย แต่แม้หน่วยประมวลผลจะรันช้ากว่าเดิม แต่ระบบทั้งหมดดังกล่าว (รวมถึงหน่วยความจำและดิสก์เก็บข้อมูล) ก็อยู่บนอีกฝั่งของอินเทอร์เน็ตที่ไม่เกี่ยวกัน และไม่ได้เป็นความรับผิดชอบของผู้ใช้อย่างคุณอยู่แล้ว
  • ระบบที่ตั้งในองค์กรที่เน้นรันโหลดงานประมวลผลอย่างหนัก แน่นอนว่าต้องเห็นผลกระทบที่หนักกว่ากรณีอื่น โดยเฉพาะการประมวลผลที่หนักมาก หรือการวิเคราะห์ข้อมูล Big Data ที่ก่อนหน้านี้ใช้ฟีเจอร์ Pre-Execute เป็นหลัก ทำให้หลังติดตั้งแพตช์ที่ปิดฟีเจอร์ช่องโหว่นี้แล้วย่อมใช้เวลาประมวลผลนานกว่าเดิมพอสมควร
  • สำหรับผู้ใช้ตามบ้าน ส่วนใหญ่จะไม่สามารถสังเกตการณ์เปลี่ยนแปลงได้ ยกเว้นคุณใช้งานการประมวลผลอย่างหนัก เช่น เล่นเกมที่ใช้ทรัพยากรโหด ๆ หรือทำงานด้านกราฟิกหนักมาก จะเห็นความแตกต่างได้เหมือนกับกรณีก่อนหน้า

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า "เทรนด์ไมโครแนะนำให้ผู้ใช้ทุกระดับทั้งองค์กรขนาดใหญ่และผู้ใช้ตามบ้านให้ติดตั้งแพตช์นี้เร็วที่สุดเท่าที่จะเป็นไปได้ โดยสำหรับผู้ใช้ทั่วไปนั้นควรที่จะเปิดการทำงานของตัวอัปเดตแบบอัตโนมัติเพื่อให้แน่ใจว่ามีการติดตั้งแพตช์อย่างเร็วที่สุดเมื่อแพตช์ดังกล่าวพร้อมสำหรับส่งมาติดตั้งบนคอมพิวเตอร์ของคุณ สำหรับลูกค้าเทรนด์ไมโครสามารถศึกษาเพิ่มเติมเกี่ยวกับสิ่งที่เราพยายามทำอย่างต่อเนื่องให้ทำงานสอดคล้องตามระบบการทำงานใหม่ของไมโครซอฟท์นี้ให้ราบรื่นที่สุดเท่าที่ทำได้ สำหรับลูกค้าองค์กรสามารถศึกษาได้จาก https://success.trendmicro.com/solution/1119183 ลูกค้าคอนซูเมอร์สามารถศึกษาได้จาก https://esupport.trendmicro.com/en-us/home/pages/technical-support/1118996.aspx ซึ่งปัญหาเหล่านี้ไม่ได้เกิดกับแพลตฟอร์มจากไมโครซอฟท์เท่านั้น แต่ระบบปฏิบัติการของผู้จำหน่ายรายอื่นก็ได้รับผลกระทบดังกล่าวด้วยเช่นกัน"