ถือว่าเป็นข่าวที่สร้างความตกใจไม่น้อย หลังจากที่ Google Project Zero ออกมาแจ้งเตือนเกี่ยวกับช่องโหว่ Meltdown และ Spectre ของ CPU งานนี้ทำให้ผู้ผลิตระบบปฎิบัติการ และซอฟอต์แวร์ต่างก็พยามหาทางอุดช่องโหว่นี้ แต่ก่อนอื่นเรามาย้อนดูกันก่อนว่าช่องโหว่ Meltdown และ Spectre คืออะไร?
Meltdown (CVE-2017-5754) และ Spectre (CVE-2017-5753, CVE-2017-5715) เป็นชื่อช่องโหว่ที่พบในโปรเซสเซอร์หลายๆ ตัว ไม่ว่าจะเป็นของ Intel, ARM และ AMD ซึ่งช่องโหว่นี้สามารถทำให้ Hacker เข้าไปขโมยข้อมูลที่กำลังประมวลผลในหน่วยความจำได้ ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลอื่นๆ เช่น รูปภาพ ไฟล์ และอื่นๆ
วิธีการรับมือช่องโหว่ Meltdown และ Spectre
ทาง US-CERT ได้แนะนำให้เปลี่ยนชิพแทน แต่ก็อย่างว่า วิธีการนี้ดูเหมือนจะไม่เป็นประโยชน์ต่อผู้ใช้ และบริษัทใหญ่ๆ แต่ทางผู้ผลิตหลายๆ ค่าย เริ่มที่จะออกแพตช์อัพเดตเฟิร์มแวร์ และทำการแก้ไขปัญหานี้แล้ว ไม่ว่าจะเป็นทาง Microsoft, Apple และ Google ต่างก็ออกแพตช์เพื่อมาแก้ไขช่องโหว่ Meltdown แล้วแต่สำหรับช่องโหว่ Spectre นั้นคงต้องรอไปก่อน เพราะแก้ไขได้ยากมาก
เรามาดูกันว่ามีค่ายไหนที่ทำการอัพเดตแพตช์แล้วบ้าง
- Windows OS (7/8/10) และ Microsoft Edge / IE
Microsoft ได้ออกแพตช์อัพเดตเพื่ออุดช่องโหว่ Meltdown บน Windows 10 (KB4056892) ส่วน Windows 7 และ Windows 8 จะออกแพตช์ในวันที่ 9 มกราคมนี้ แต่ถ้าคุณมีโปรแกรม Antivirus ทาง Microsoft แนะนำว่าให้ปิดโปรแกรม Antivirus ก่อนและใช้ Windows Defender หรือ Microsoft Security Essentials เสียก่อน เพื่อป้องกันปัญหาเกิดจอฟ้า - Apple macOS, iOS, tvOS และ Safari Browser
ทาง Apple ออกมาบอกว่า Mac และ iOS ทั้งหมดนั้นได้รับผลกระทบ แต่ตอนนี้ยังไม่พบผู้ใช้ที่เกิดปัญหาจากการโจมตีในครั้งนี้ แต่ถึงอย่างไรทาง Apple ได้ออกแพตช์ iOS 11.2, macOS 10.13.2 และ tvOS 11.2 แล้วเพื่อแก้ปัญหาช่องโหว่ Meltdown ส่วนการแก้ไขปัญหาช่องโหว่ Spectre บน Safari จะเปิดให้ดาวน์โหลดในเร็วๆ นี้ - Android OS
สำหรับผู้ใช้ Android (Nexus และ Pixel) ที่ใช้ระบบปฎิบัติการล่าสุด (ออกเมื่อวันที่ 5 มกราคม) นั้นไม่ต้องห่วง เพราะแพตช์ที่อัพเดทนั้นได้รับการป้องกันช่องโหว่จาก google เรียบร้อยแล้ว ส่วน Android ยี่ห้ออื่นๆ ให้รอแพตช์อัพเดตจากผู้ผลิต คิดว่าคงอีกไม่นานนี้ ส่วน Android ที่ใช้ ARM ยังไม่ได้รับรายงานปัญหาจากช่องโหว่ Meltdown และ Spectre - Firefox Web Browser
Mozilla ได้ทำการอัพเดต Firefox version 57.0.4 เพื่อแก้ปัญหาช่องโหว่ Meltdown และ Spectre แล้ว ดังนั้นตอนนี้ผู้ใช้สามารถทำการอัพเดตได้ทันที - Google Chrome Web Browser
Google ได้กำหนดเวลาในการออกแพตช์เพื่อแก้ปัญหาช่องโหว่ Meltdown และ Spectre ในวันที่ 23 มกราคมนี้ ใน Chrome 64 ซึ่งแพตช์ที่ออกมานี้จะช่วยป้องกัน PC และ Smartphone จากการโจมตีผ่านทางเว็บ แต่ในระหว่างรอแพตช์อัพเดตออกผู้ใช้สามารถเปิดใช้งานฟีเจอร์ Site Isolation เพื่อป้องกันการโจมตีไปก่อน แต่ฟีเจอร์นี้อาจมีผลกระทบต่อประสิทธฺภาพในการใช้งาน
วิธีเปิดใช้งานฟีเจอร์ Site Isolation :
1. คัดลอก chrome: // flags / # enable-site-per-process และวางที่ช่อง URL ที่ด้านบนของเว็บเบราเซอร์ Chrome แล้วกดปุ่ม Enter จากนั้น
2. ที่ Strict Site Isolation จากนั้นเลือกให้เป็น Enable
3. เมื่อตั้งค่าเสร็จแล้วให้ กดปุ่ม Relaunch Now เพื่อเปิดบราวเซอร์ Chrome ใหม่ - Linux Distributions
นักพัฒนา Linux kernel ได้ออกแพตช์สำหรับ Linux kernel เวอร์ชัน 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 และ 3.2.97 ซึ่งสามารถดาวน์โหลดได้ที่ Kernel.org - VMware และ Citrix
งานนี้ VMware ที่เป็นผู้นำระดับด้าน Cloud Computing และ Virtualisation ก็ได้รับผลกระทบจากการโจมตีนี้ถึง 2 ครั้ง ซึ่งตอนนี้ทาง VMware ก็ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว สำหรับผลิตภัณฑ์ที่อัพเดตแพตช์เพื่ออุดช่องโหว่ Meltdown ได้แก่ ESXi, Workstation และ Fusion
ส่วนผู้ผลิต Cloud Computing รายอื่น และผู้จัดจำหน่าย virtualization Citrix ไม่ได้ออกแพตช์เพื่อแก้ปัญหาช่องโหว่นี้ แต่แนะนำให้ผู้ใช้คอยเช็คการอัพเดตแพทช์สำหรับ 3rd Party แทน
ที่มา : The Hacker News