กลับมาฉลองเทศกาลปีใหม่ก็ต้องตกใจกับข่าวการค้นพบบั๊ก Meltdown และ Spectre บนซีพียูของ Intel ของนักวิจัยด้านความปลอดภัยของกูเกิล ซึ่งว่ากันว่ากระทบกับซีพียูทุกรุ่นของ Intel ที่ผลิตตั้งแต่ปี 1995 เลยทีเดียว บทความนี้ก็เลยมีวิธีการแพตช์ระบบ Windows 10 เพื่อแก้ช่องโหว่ดังกล่าวนี้มาฝากกันครับ
พบบั๊ก Meltdown และ Spectre บนซีพียูของ Intel
ประมาณวันที่ 3 มกราคม 2561 ซึ่งคิดว่าหลายคนคงอยู่ในระหว่างลาพักผ่อนเพื่อกลับบ้านหรือเดินท่องเที่ยวในช่วงเทศกาลปีใหม่ เริ่มมีรายงานว่านักวิจัยด้านความปลอดภัยของกูเกิลได้ค้นพบบั๊ก 2 ตัวที่มีชื่อว่า Meltdown และ Spectre บนซีพียูของ Intel ซึ่งทำให้เกิดช่องที่สามารถใช้ทำการขโมยข้อมูล เช่น รหัสผ่าน, ข้อมูลการท่องเว็บ, อีเมล์, รูปภาพ, ข้อความ และไฟล์เอกสารต่าง ๆ เป็นต้น ได้
โดยทางกูเกิลให้คำอธิบายบั๊ก 2 ตัวไว้ดังนี้
Meltdown (CVE-2017-5754)
Credit: meltdownattack.com
กูเกิลอธิบายบั๊ก Meltdown สรุปใจความได้ว่า เป็นบั๊กที่ทำลายเส้นแบ่งขั้นพื้นฐานระหว่างแอ็พพลิเคชันของผู้ใช้และระบบปฏิบัติการ การโฉมตีจะทำให้โปรแกรมสามารถเข้าถึงหน่วยความจำ ซึ่งส่งผลทำให้เข้าถึงข้อมูลของโปรแกรมอื่น ๆ และระบบปฏิบัติการ
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
สำหรับเหตุผลที่กูเกิลเรียกชื่อช่องโหว่นี้ว่า Meltdown เพราะว่าบั๊กตัวนี้ละลายขอบเขตเขตความปลอดภัยที่โดยปกติแล้วถูกบังคับใช้กับฮาร์ดแวร์ซึ่งมีที่มาจากประโยคด้านล่าง
“the bug basically melts security boundaries which are normally enforced by the hardware.”
Spectre (CVE-2017-5753 และ CVE-2017-5715)
Credit: meltdownattack.com
กูเกิลอธิบายบั๊ก Spectre สรุปใจความได้ว่า เป็นบั๊กที่ทำลายเส้นแบ่งระหว่างแอ็พพลิเคชัน ส่งผลทำให้สามารถเข้าถึงข้อมูลของแอ็พพลิเคชันอื่น ๆ โดยการใช้เทคนิคพิเศษ
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre.
สำหรับชื่อ Spectre ถูกตั้งขึ้นตาม speculative execution ซึ่งเป็นสาเหตุของช่วงโหว่ โดยการแก้ไขช่องโหว่ Spectre นั้นทำได้ไม่ง่ายนัก และจะอยู่หลอกหลอนผู้ใช้คอมพิวเตอร์ไปอีกสักพัก อย่างไรก็ตาม กูเกิลการโจมตีผ่านช่องโหว่ Spectre นั้นทำได้ยากกว่า Meltdown แต่การบรรเทาปัญหานั้นจะทำได้ยากกว่าเช่นกัน
Speculative execution คืออะไร ?
Speculative Execution เป็นฟีเจอร์ของซีพียูสมัยใหม่ที่ช่วยลดเวลาการทำงานบางอย่างให้ไวขึ้น (Optimized Technique) แต่ที่ทำให้ Speculative Execution เปลี่ยนจากพระเอกกลายเป็นผู้ร้าย เพราะว่ามีบั๊กในการทำงาน จึงทำให้สามารถใช้เป็นช่องทางในการเข้าไปอ่านข้อมูลในหน่วยความจำของซีพียูซึ่งปกติแล้วไม่ควรทำได้ในระดับของแอปพลิเคชัน
ผลกระทบของ Meltdown และ Spectre
สำหรับช่องโหว่ Meltdown และ Spectre นี้มีผลกระทบกับซีพียูทุกรุ่นของ Intel ที่ผลิตตั้งแต่ปี 1995 และกระทบกับชิปบางรุ่นของ ARM
การแก้ช่องโหว่ Meltdown และ Spectre
ปัจุบัน บริษัทต่าง ๆ ที่เกี่ยวข้องกับอุตสาหกรรมคอมพิวเตอร์ ได้พัฒนาแพตช์สำหรับแก้ไขช่องโหว่ดังกล่าวนี้และออกให้ผู้ใช้ทำการอัปเดตกันแล้ว โดยในส่วนของผู้ใช้ Windows นั้น ไมโครซอฟท์ได้ออกแพตช์สำหรับ Windows 10 แล้ว ส่วน Windows เวอร์ชันอื่นคาดว่าจะออกใน Patch Tuesday ของเดือนมกราคมซึ่งกำหนดออกในวันที่ 9 ที่จะถึงนี้
Patch สำหรับแก้ไขช่องโหว่ Meltdown และ Spectre สำหรับผู้ใช้ Windows 10
4 มกราคม 2561 ไมโครซอฟท์ออกแพตช์สำหรับใช้แก้ช่องโหว่ Meltdown และ Spectre บน Windows 10 เวอร์ชันต่าง ๆ ดังรายชื่อด้านล่าง
- KB4056892 สำหรับ Windows 10 Version 1709
- KB4056891 สำหรับ Windows 10 Version 1703
- KB4056890 สำหรับ Windows 10 Version 1607 และ Windows Server 2016
- KB4056888 สำหรับ Windows 10 Version 1511
การอัปเดต Windows 10 Version 1709 เพื่อแก้ช่องโหว่ Meltdown และ Spectre
ปกติแล้ว Windows 10 จะทำการติดตั้งอัปเดตใหม่โดยอัตโนมัติ (ถ้ามี) และทำการรีสตาร์ทเครื่องเองในเวลาที่เหมาะสม แต่ผู้ใช้ Windows 10 สามารถทำการตรวจสอบและติดตั้งอัปเดตด้วยตนเองโดยคลิก Start แล้วเข้าไปที่ Settings > Update & security > Windows Update จากนั้นคลิก Check for updates แล้วทำการติดตั้งอัปเดตหมายเลข KB4056892 สำหรับเวอร์ชัน 1709 (หมายเลขอัปเดตขึ้นอยู่กับเวอร์ชัน Windows 10) โดยหลังติดตั้งเสร็จจะต้องรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์
ตรวจสอบการ Patch แก้ช่องโหว่ Meltdown และ Spectre สำหรับ Windows 10
ผู้ใช้ Windows 10 เวอร์ชัน 1709 สามารถตรวจสอบว่าได้ติดตั้งการแพตช์สำหรับแก้ไขช่องโหว่ Meltdown และ Spectrec แล้วหรือไม่ได้จากหน้า View installed update history (เข้าไปที่ Settings > Update & security > Windows Update แล้วคลิก View installed update history) โดยให้ตรวจสอบว่าได้ติดตั้งอัปเดตชื่อ 2018-01 Cumulative Update for Windows 10 Version 1709 for x64-based Systems (KB4056892)
รูปด้านล่างเป็นหน้า View installed update history ของ Windows 10 ที่ติดตั้งอัปเดต 2018-01 Cumulative Update for Windows 10 Version 1709 for x64-based Systems (KB4056892) เรียบร้อยแล้ว
นอกจากนี้ ยังสามารถดูได้จากหมายเลขบิลด์โดยการคลิก Windows + R แล้วป้อน winver ในช่อง Open เสร็จแล้วคลิก OK หรือกดปุ่ม Enter ถ้าหากได้หน้าต่าง About Windows ที่มี OS Build 16299.192 ลักษณะดังรูปด้านล่าง หรือใหม่กว่า แสดงว่า Windows 10 ได้ติดตั้งการแพตช์สำหรับแก้ไขช่องโหว่ Meltdown และ Spectrec เรียบร้อยแล้ว
ผมแนะนำให้ผู้ใช้ Windows 10 ทำการตรวจสอบและทำการติดตั้งอัปเดตให้เป็นเวอร์ชันใหม่ล่าสุดในทันทีที่ทำได้ เพื่อความปลอดภัยและคลดความเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ Meltdown และ Spectre
ป.ล.
-
- ควรทำการอัปเดตระบบ Windows ให้ใหม่ล่าสุดอยู่เสมอเพื่อให้ใช้งานได้เต็มประสิทธิภาพและด้วยความปลอดภัยครับ
- ทำการอัปเดตเบราเซอร์ เช่น Firefox และ Chrome ให้เป็นเวอร์ชันใหม่ล่าสุด
ข้อควรทราบ
การติดตั้งแพตช์แก้ช่องโหว่ Meltdown และ Spectre ทำให้ประสิทธิภาพการทำงานของ Microsoft Edge และ Internet Explorer ลดลง (Windows Blog)
แหล่งอ้างอิง
Meltdown and Spectre
Techtalkthai
Microsoft
Bleepingcomputer
ประวัติการปรับปรุง
8 มกราคม 2561: เผยแพร่ครั้งแรก
