เมื่อเร็ว ๆ นี้ทาง มหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่ 2 รายการที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก โดยบั๊กดังกล่าวกระทบกับซีพียูทั้งของ Intel, AMD, ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute
กล่าวอีกนัยหนึ่งคือช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอปออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา
ล่าสุดไมโครซอฟท์ได้ออกแพตช์ฉุกเฉินสำหรับวินโดวส์ 10 ก่อนหน้าที่จะถึงคิวออกแพตช์ใหญ่ประจำเดือน ซึ่งแพตช์ฉุกเฉินรหัส KB4056892 นี้ออกมาเพื่อติดตั้งระบบแยกพื้นที่เก็บข้อมูลใหม่หรือที่เรียกว่า KAISER โดยเฉพาะ ขณะที่วินโดวส์รุ่นอื่นจะได้รับการอัปเดตภายในวันที่ 9 มกราคมที่ผ่านมา
ทำไมเราต้องใส่ใจกับปัญหาช่องโหว่ 2 ตัวนี้ด้วย?
เพราะช่องโหว่นี้ใช้ประโยชน์จากขั้นตอนพื้นฐานที่มีใช้งานบนซีพียูปัจจุบันทุกตัวที่มีวัตถุประสงค์เพื่อเร่งการประมวลผลตามที่ร้องขอด้วยการข้ามขั้นตอนพิเศษ ซึ่งการอาศัยเวลาของการประมวลผลคำสั่งต่าง ๆ กันนั้นทำให้สามารถมองเห็นเนื้อหาข้อมูลทั้งหมด ไม่ว่าจะเป็นข้อมูลความลับขององค์กร หรือแม้แต่ข้อมูลส่วนตัวที่อ่อนไหวได้
แล้วทำไมเมื่อพยายามกดหาอัปเดตแล้ว แต่ยังไม่เห็นตัวอัปเดตใหม่ให้ติดตั้ง?
ไม่ต้องเป็นห่วงเรื่องนี้ เพราะไม่ได้เกิดแค่กับคุณเท่านั้น เนื่องจากไมโครซอฟท์ได้กำหนดเกณฑ์บังคับใหม่ที่ต้องติดตั้งคีย์ Registry ก่อนถึงจะเปิดใช้งานตัวอัปเดตวินโดวส์โดยอัตโนมัติได้ ทั้งนี้ เพื่อให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยสำหรับเอนด์พอยต์ที่ติดตั้งอยู่นั้นทำงานร่วมกับแพตช์ใหม่ดังกล่าวได้ ดังนั้นปัญหาการอัปเดตไม่ได้นี้ไม่ใช้บั๊กของเทรนด์ไมโคร และเราก็ไม่ได้จำเป็นต้อง “แก้ไข” ผลิตภัณฑ์ของเราแต่อย่างใด แต่คุณสามารถเปิดการทำงานของตัวตรวจสอบความเข้ากันได้ในส่วนของการอัปเดตผลิตภัณฑ์ได้ดังนี้ (โดยผู้ใช้จะต้องติดตั้งคีย์ Registry ซึ่งเทรนด์ไมโคร ให้ทางเลือกต่างๆ ไว้)
จะเกิดอะไรขึ้นบ้างหลังติดตั้งแพตช์?
แม้จะมีเสียงวิจารณ์อย่างมากถึงความวิตกกังวลต่อผลกระทบด้านประสิทธิภาพเมื่อนำฟีเจอร์การอ่านข้อมูลล่วงหน้านี้ออกไปก็ตาม แต่ไม่ต้องเป็นห่วง เนื่องจากพีซีและเวอร์ชวลแมชีนส่วนใหญ่จะไม่พบการด้อยประสิทธิภาพที่สังเกตได้ อย่างไรก็ดีมีบางอย่างที่คุณควรทราบก่อนโดยแบ่งตามลักษณะสภาพแวดล้อมการทำงานของคุณดังต่อไปนี้
ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า "เทรนด์ไมโครแนะนำให้ผู้ใช้ทุกระดับทั้งองค์กรขนาดใหญ่และผู้ใช้ตามบ้านให้ติดตั้งแพตช์นี้เร็วที่สุดเท่าที่จะเป็นไปได้ โดยสำหรับผู้ใช้ทั่วไปนั้นควรที่จะเปิดการทำงานของตัวอัปเดตแบบอัตโนมัติเพื่อให้แน่ใจว่ามีการติดตั้งแพตช์อย่างเร็วที่สุดเมื่อแพตช์ดังกล่าวพร้อมสำหรับส่งมาติดตั้งบนคอมพิวเตอร์ของคุณ สำหรับลูกค้าเทรนด์ไมโครสามารถศึกษาเพิ่มเติมเกี่ยวกับสิ่งที่เราพยายามทำอย่างต่อเนื่องให้ทำงานสอดคล้องตามระบบการทำงานใหม่ของไมโครซอฟท์นี้ให้ราบรื่นที่สุดเท่าที่ทำได้ สำหรับลูกค้าองค์กรสามารถศึกษาได้จาก https://success.trendmicro.com/solution/1119183 ลูกค้าคอนซูเมอร์สามารถศึกษาได้จาก https://esupport.trendmicro.com/en-us/home/pages/technical-support/1118996.aspx ซึ่งปัญหาเหล่านี้ไม่ได้เกิดกับแพลตฟอร์มจากไมโครซอฟท์เท่านั้น แต่ระบบปฏิบัติการของผู้จำหน่ายรายอื่นก็ได้รับผลกระทบดังกล่าวด้วยเช่นกัน"