เมื่อไม่กี่วันก่อน ทางมหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการ Meltdown และ Spectre ที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก โดยบั๊กดังกล่าวกระทบกับซีพียูทั้งของ Intel, AMD, และ ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute
หรือกล่าวได้อีกนัยหนึ่งคือ ช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอพออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา
ล่าสุด ไมโครซอฟท์ ได้ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 10 ก่อนหน้าที่จะถึงคิวออกแพทช์ใหญ่ประจำเดือน ซึ่งแพทช์ฉุกเฉินรหัส KB4056892 นี้ ออกมาเพื่อติดตั้งระบบแยกพื้นที่เก็บข้อมูลใหม่หรือที่เรียกว่า KAISER โดยเฉพาะ
ทำไมเราต้องใส่ใจกับปัญหาช่องโหว่สองตัวนี้ด้วย?
เพราะช่องโหว่นี้ใช้ประโยชน์จากขั้นตอนพื้นฐานที่มีใช้งานบนซีพียูปัจจุบันทุกตัวที่มีวัตถุประสงค์เพื่อเร่งการประมวลผลตามที่ร้องขอด้วยการข้ามขั้นตอนพิเศษ ซึ่งการอาศัยเวลาของการประมวลผลคำสั่งต่างๆ กันนั้น ทำให้สามารถมองเห็นเนื้อหาข้อมูลทั้งหมด ไม่ว่าจะเป็นข้อมูลความลับขององค์กร หรือแม้แต่ข้อมูลส่วนตัวที่อ่อนไหวได้
แล้วทำไมเมื่อพยายามกดหาอัพเดตแล้ว แต่ยังไม่เห็นตัวอัพเดตใหม่ให้ติดตั้ง?
ไม่ต้องเป็นห่วงเรื่องนี้ เพราะไม่ได้เกิดแค่กับคุณเท่านั้น เนื่องจากไมโครซอฟท์ได้กำหนดเกณฑ์บังคับใหม่ที่ต้องติดตั้งคีย์รีจิสตรี้ก่อนถึงจะเปิดใช้งานตัวอัพเดตวินโดวส์โดยอัตโนมัติได้ ทั้งนี้เพื่อให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยสำหรับเอนด์พอยต์ที่ติดตั้งอยู่นั้นทำงานร่วมกับแพทช์ใหม่ดังกล่าวได้
ดังนั้น ปัญหาการอัพเดตไม่ได้นี้ไม่ใช้บั๊กของ เทรนด์ไมโคร และเราก็ไม่ได้จำเป็นต้อง “แก้ไข” ผลิตภัณฑ์ของเราแต่อย่างใด แต่คุณสามารถเปิดการทำงานของตัวตรวจสอบความเข้ากันได้ในส่วนของการอัพเดตผลิตภัณฑ์ได้ดังนี้
โดยผู้ใช้จะต้องติดตั้งคีย์รีจิสตรี้ ซึ่ง เทรนด์ไมโคร ให้ทางเลือกต่างๆ ไว้ เช่น
• แอดมินฝ่ายไอที หรือแอดมินระบบ สามารถสร้างและติดตั้งคีย์รีจิสตรี้ (ALLOW REGKEY) เพื่อยกเลิกการปิดกั้นการเสนอแพทช์สำหรับติดตั้ง
• ลูกค้าและผู้ใช้ผลิตภัณฑ์เทรนด์ไมโคร สามารถดาวน์ไฟล์อัพเดตได้โดยตรงจาก Windows Update Catalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB4054022 ถ้ายังไม่เห็นรายการอัพเดตใหม่นี้จากตัว Windows Update
• หรือติดตั้งตัวอัพเดตสำหรับผลิตภัณฑ์ความปลอดภัยของเทรนด์ไมโคร ที่จะเปิดการใช้คีย์ ALLOW REGKEY ที่จำเป็นผ่านตัว Windows Update
จะเกิดอะไรขึ้นบ้างหลังติดตั้งแพทช์?
แม้จะมีเสียงวิจารณ์อย่างมากถึงความวิตกกังวลต่อผลกระทบด้านประสิทธิภาพเมื่อนำฟีเจอร์การอ่านข้อมูลล่วงหน้านี้ออกไปก็ตาม แต่ไม่ต้องเป็นห่วง เนื่องจากพีซีและเวอร์ช่วลแมชชีนส่วนใหญ่จะไม่พบการด้อยประสิทธิภาพที่สังเกตได้ อย่างไรก็ดี มีบางอย่างที่คุณควรทราบก่อนโดยแบ่งตามลักษณะสภาพแวดล้อมการทำงานของคุณดังต่อไปนี้
• ระบบที่ทำงานผ่านคลาวด์ จะพบว่าเวลาในการตอบสนองจะนานกว่าปกติเล็กน้อย แต่แม้หน่วยประมวลผลจะรันช้ากว่าเดิม แต่ระบบทั้งหมดดังกล่าว (รวมถึงหน่วยความจำและดิสก์เก็บข้อมูล) ก็อยู่บนอีกฝั่งของอินเทอร์เน็ตที่ไม่เกี่ยวกับ และไม่ได้เป็นความรับผิดชอบของผู้ใช้อย่างคุณอยู่แล้ว
• ระบบที่ตั้งในองค์กร ที่เน้นรันโหลดงานประมวลผลอย่างหนัก แน่นอนว่าต้องเห็นผลกระทบที่หนักกว่ากรณีอื่น โดยเฉพาะการประมวลผลที่หนักมาก หรือการวิเคราะห์ข้อมูล Big Data ที่ก่อนหน้านี้ใช้ฟีเจอร์ Pre-Execute เป็นหลัก ทำให้หลังติดตั้งแพทช์ที่ปิดฟีเจอร์ช่องโหว่นี้แล้ว ย่อมใช้เวลาประมวลผลนานกว่าเดิมพอสมควร
• สำหรับผู้ใช้ตามบ้าน ส่วนใหญ่จะไม่สามารถสังเกตการณ์เปลี่ยนแปลงได้ ยกเว้นคุณใช้งานการประมวลผลอย่างหนัก เช่น เล่นเกมที่ใช้ทรัพยากรโหดๆ หรือทำงานด้านกราฟิกหนักมาก ก็จะเห็นความแตกต่างได้เหมือนกับกรณีก่อนหน้า
ปัญหาเหล่านี้ไม่ได้เกิดกับแพลตฟอร์มจากไมโครซอฟท์เท่านั้น แต่ระบบปฏิบัติการของผู้จำหน่ายรายอื่นก็ได้รับผลกระทบดังกล่าวด้วยเช่นกัน
ด้านคุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่า “เทรนด์ไมโครแนะนำให้ผู้ใช้ทุกระดับ ทั้งองค์กรขนาดใหญ่และผู้ใช้ตามบ้านให้ติดตั้งแพทช์นี้ให้เร็วที่สุดเท่าที่เป็นไปได้ โดยสำหรับผู้ใช้ทั่วไปนั้น ควรที่จะเปิดการทำงานของตัวอัพเดตแบบอัตโนมัติ เพื่อให้แน่ใจว่ามีการติดตั้งแพทช์อย่างเร็วที่สุดเมื่อแพทช์ดังกล่าวพร้อมสำหรับส่งมาติดตั้งบนคอมพิวเตอร์ของคุณ”
สำหรับลูกค้า Trend Micro นั้น สามารถศึกษาเพิ่มเติมเกี่ยวกับสิ่งที่เราพยายามทำอย่างต่อเนื่องให้ทำงานสอดคล้องตามระบบการทำงานใหม่ของไมโครซอฟท์นี้ให้ราบรื่นที่สุดเท่าที่ทำได้ โดยสำหรับลูกค้าองค์กรสามารถศึกษาได้จาก https://success.trendmicro.com/solution/1119183 และสำหรับลูกค้าคอนซูเมอร์สามารถศึกษาได้จาก https://esupport.trendmicro.com/en-us/home/pages/technical-support/1118996.aspx