news on January 12, 2018, 08:18:46 AM



เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี

เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก โดยบั๊กดังกล่าวกระทบกับซีพียูทั้งของ Intel, AMD, และ ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute

หรือกล่าวได้อีกนัยหนึ่งคือ ช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอพออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา

ล่าสุด ไมโครซอฟท์ได้ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 10 ก่อนหน้าที่จะถึงคิวออกแพทช์ใหญ่ประจำเดือน ซึ่งแพทช์ฉุกเฉินรหัส KB4056892 นี้ ออกมาเพื่อติดตั้งระบบแยกพื้นที่เก็บข้อมูลใหม่หรือที่เรียกว่า KAISER โดยเฉพาะ ขณะที่วินโดวส์รุ่นอื่นจะได้รับการอัพเดตภายในวันที่ 9 มกราคมที่จะถึงนี้

ทำไมเราต้องใส่ใจกับปัญหาช่องโหว่สองตัวนี้ด้วย?
เพราะช่องโหว่นี้ใช้ประโยชน์จากขั้นตอนพื้นฐานที่มีใช้งานบนซีพียูปัจจุบันทุกตัวที่มีวัตถุประสงค์เพื่อเร่งการประมวลผลตามที่ร้องขอด้วยการข้ามขั้นตอนพิเศษ ซึ่งการอาศัยเวลาของการประมวลผลคำสั่งต่างๆ กันนั้น ทำให้สามารถมองเห็นเนื้อหาข้อมูลทั้งหมด ไม่ว่าจะเป็นข้อมูลความลับขององค์กร หรือแม้แต่ข้อมูลส่วนตัวที่อ่อนไหวได้

แล้วทำไมเมื่อพยายามกดหาอัพเดตแล้ว แต่ยังไม่เห็นตัวอัพเดตใหม่ให้ติดตั้ง?
ไม่ต้องเป็นห่วงเรื่องนี้ เพราะไม่ได้เกิดแค่กับคุณเท่านั้น เนื่องจากไมโครซอฟท์ได้กำหนดเกณฑ์บังคับใหม่ที่ต้องติดตั้งคีย์รีจิสตรี้ก่อนถึงจะเปิดใช้งานตัวอัพเดตวินโดวส์โดยอัตโนมัติได้ ทั้งนี้เพื่อให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยสำหรับเอนด์พอยต์ที่ติดตั้งอยู่นั้นทำงานร่วมกับแพทช์ใหม่ดังกล่าวได้

ดังนั้น ปัญหาการอัพเดตไม่ได้นี้ไม่ใช้บั๊กของ เทรนด์ไมโคร และเราก็ไม่ได้จำเป็นต้อง “แก้ไข” ผลิตภัณฑ์ของเราแต่อย่างใด แต่คุณสามารถเปิดการทำงานของตัวตรวจสอบความเข้ากันได้ในส่วนของการอัพเดตผลิตภัณฑ์ได้ดังนี้

โดยผู้ใช้จะต้องติดตั้งคีย์รีจิสตรี้ ซึ่ง เทรนด์ไมโคร ให้ทางเลือกต่างๆ ไว้ เช่น

•   แอดมินฝ่ายไอที หรือแอดมินระบบ สามารถสร้างและติดตั้งคีย์รีจิสตรี้ (ALLOW REGKEY) เพื่อยกเลิกการปิดกั้นการเสนอแพทช์สำหรับติดตั้ง
•   ลูกค้าและผู้ใช้ผลิตภัณฑ์เทรนด์ไมโครสามารถดาวน์ไฟล์อัพเดตได้โดยตรงจาก Windows Update Catalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB4054022 ถ้ายังไม่เห็นรายการอัพเดตใหม่นี้จากตัว Windows Update
•   หรือติดตั้งตัวอัพเดตสำหรับผลิตภัณฑ์ความปลอดภัยของเทรนด์ไมโครที่จะเปิดการใช้คีย์ ALLOW REGKEY ที่จำเป็นผ่านตัว Windows Update

จะเกิดอะไรขึ้นบ้างหลังติดตั้งแพทช์?
แม้จะมีเสียงวิจารณ์อย่างมากถึงความวิตกกังวลต่อผลกระทบด้านประสิทธิภาพเมื่อนำฟีเจอร์การอ่านข้อมูลล่วงหน้านี้ออกไปก็ตาม แต่ไม่ต้องเป็นห่วง เนื่องจากพีซีและเวอร์ช่วลแมชชีนส่วนใหญ่จะไม่พบการด้อยประสิทธิภาพที่สังเกตได้ อย่างไรก็ดี มีบางอย่างที่คุณควรทราบก่อนโดยแบ่งตามลักษณะสภาพแวดล้อมการทำงานของคุณดังต่อไปนี้

•   ระบบที่ทำงานผ่านคลาวด์ จะพบว่าเวลาในการตอบสนองจะนานกว่าปกติเล็กน้อย แต่แม้หน่วยประมวลผลจะรันช้ากว่าเดิม แต่ระบบทั้งหมดดังกล่าว (รวมถึงหน่วยความจำและดิสก์เก็บข้อมูล) ก็อยู่บนอีกฝั่งของอินเทอร์เน็ตที่ไม่เกี่ยวกับ และไม่ได้เป็นความรับผิดชอบของผู้ใช้อย่างคุณอยู่แล้ว

•   ระบบที่ตั้งในองค์กร ที่เน้นรันโหลดงานประมวลผลอย่างหนัก แน่นอนว่าต้องเห็นผลกระทบที่หนักกว่ากรณีอื่น โดยเฉพาะการประมวลผลที่หนักมาก หรือการวิเคราะห์ข้อมูล Big Data ที่ก่อนหน้านี้ใช้ฟีเจอร์ Pre-Execute เป็นหลัก ทำให้หลังติดตั้งแพทช์ที่ปิดฟีเจอร์ช่องโหว่นี้แล้ว ย่อมใช้เวลาประมวลผลนานกว่าเดิมพอสมควร

•   สำหรับผู้ใช้ตามบ้าน ส่วนใหญ่จะไม่สามารถสังเกตการณ์เปลี่ยนแปลงได้ ยกเว้นคุณใช้งานการประมวลผลอย่างหนัก เช่น เล่นเกมที่ใช้ทรัพยากรโหดๆ หรือทำงานด้านกราฟิกหนักมาก ก็จะเห็นความแตกต่างได้เหมือนกับกรณีก่อนหน้า

ปัญหาเหล่านี้ไม่ได้เกิดกับแพลตฟอร์มจากไมโครซอฟท์เท่านั้น แต่ระบบปฏิบัติการของผู้จำหน่ายรายอื่นก็ได้รับผลกระทบดังกล่าวด้วยเช่นกัน

ด้านคุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า “เทรนด์ไมโครแนะนำให้ผู้ใช้ทุกระดับ ทั้งองค์กรขนาดใหญ่และผู้ใช้ตามบ้านให้ติดตั้งแพทช์นี้ให้เร็วที่สุดเท่าที่เป็นไปได้ โดยสำหรับผู้ใช้ทั่วไปนั้น ควรที่จะเปิดการทำงานของตัวอัพเดตแบบอัตโนมัติ เพื่อให้แน่ใจว่ามีการติดตั้งแพทช์อย่างเร็วที่สุดเมื่อแพทช์ดังกล่าวพร้อมสำหรับส่งมาติดตั้งบนคอมพิวเตอร์ของคุณ”

สำหรับลูกค้า Trend Micro นั้น สามารถศึกษาเพิ่มเติมเกี่ยวกับสิ่งที่เราพยายามทำอย่างต่อเนื่องให้ทำงานสอดคล้องตามระบบการทำงานใหม่ของไมโครซอฟท์นี้ให้ราบรื่นที่สุดเท่าที่ทำได้ โดยสำหรับลูกค้าองค์กรสามารถศึกษาได้จาก https://success.trendmicro.com/solution/1119183 และสำหรับลูกค้าคอนซูเมอร์สามารถศึกษาได้จาก https://esupport.trendmicro.com/en-us/home/pages/technical-support/1118996.aspx

เกี่ยวกับบริษัท เทรนด์ไมโคร
บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชันที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุรกิจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้า เซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์  เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 5,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th , www.trendmicro.com
« Last Edit: January 12, 2018, 08:21:59 AM by news »