วิธีการป้องกันการล่มสลายและข้อบกพร่องด้านความปลอดภัยของ Spectre

อุตสาหกรรมด้านเทคโนโลยีกำลังพยายามแก้ไขปัญหาช่องโหว่สองช่องโหว่ใหม่ ๆ ที่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยเมื่อปลายปีพ. ศ. 2560 การ ล่มสลาย และ Specter กำลังสร้างหัวข้อข่าวทั่วโลกและด้วยเหตุผลที่ดีข้อบกพร่องสองประการนี้ส่งผลกระทบต่อเกือบทุกอุปกรณ์ที่ขับเคลื่อนด้วย โดยโปรเซสเซอร์ Intel, AMD หรือ ARM ที่ทำขึ้นในช่วง 20 ปีที่ผ่านมา

ช่องโหว่เหล่านี้อาจส่งผลต่อสมาร์ทโฟนเดสก์ท็อปแล็ปท็อปเซิร์ฟเวอร์ Cloud และรายการต่อไป โปรดจำไว้ว่านี่ไม่ใช่ปัญหาเฉพาะตัวของ Microsoft - ผู้ให้บริการระบบปฏิบัติการรายอื่น ๆ ทั้งหมดได้รับผลกระทบ

อะไรคือ Meltdown และ Spectre?

Dubbed Meltdown และ Spectre ทำให้ช่องโหว่ทั้งสองช่องนี้สามารถโจมตีผู้บุกรุกเพื่อใช้ประโยชน์จากข้อบกพร่องที่สำคัญในโปรเซสเซอร์ที่ทันสมัยเพื่อเข้าถึง หน่วยความจำเคอร์เนลที่มีการป้องกัน ด้วยชุดทักษะที่เหมาะสมแฮ็กเกอร์สามารถใช้ประโยชน์จากความสามารถในเชิงทฤษฎีเพื่อทำลายหน่วยความจำที่ได้รับการยกเว้นของโปรเซสเซอร์และเรียกใช้โค้ดที่เป็นอันตรายเพื่อเข้าถึงเนื้อหาในหน่วยความจำที่มีความสำคัญอย่างยิ่งจากข้อมูลดังกล่าว เนื้อหาในหน่วยความจำนี้สามารถประกอบด้วยรหัสผ่านการกดแป้นพิมพ์ข้อมูลส่วนบุคคลและข้อมูลที่มีค่าอื่น ๆ

ชุดของช่องโหว่นี้แสดงให้เห็นว่ามีความเป็นไปได้ที่จะหลีกเลี่ยง การแยกช่องว่างของที่อยู่ซึ่ง เป็นรากฐานของความสมบูรณ์ของตัวประมวลผลตั้งแต่พ. ศ. 2523 จนถึงขณะนี้ การแยกพื้นที่ในที่ อยู่อาศัยถือเป็นกลไกการแยกความปลอดภัยระหว่างแอ็พพลิเคชันของผู้ใช้กับระบบปฏิบัติการและระหว่างสองแอพพลิเคชัน

ซีพียูที่ทันสมัยทั้งหมดใช้ชุดของกระบวนการพื้นฐานที่จะช่วยเพิ่มความเร็วในการร้องขอ การล่มสลาย และ Specter ใช้ประโยชน์จากคำแนะนำต่างๆเพื่อดึงข้อมูลสำคัญหรือข้อมูลส่วนบุคคล แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า Specter ยากกว่าการล่มสลาย แต่ดูเหมือนว่าจะสามารถสร้างความเสียหายได้มากกว่า Meltdown

มันมีผลต่อคุณอย่างไร?

ในขณะที่ Meltdown เลี่ยงการแยกระหว่างแอพพลิเคชั่นของผู้ใช้และระบบปฏิบัติการ Spectre จะแยกความแตกต่างระหว่างแอพพลิเคชั่นสองแบบ บางทีสิ่งที่กังวลมากที่สุดเกี่ยวกับ Spectre ก็คือแฮกเกอร์ไม่จำเป็นต้องหาช่องโหว่ภายในโปรแกรมอีกต่อไปซึ่งเป็นไปได้ในทางทฤษฎีในการหลอกลวงให้โปรแกรมที่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรั่วข้อมูลที่สำคัญแม้ว่าพวกเขาจะดำเนินการร้านรักษาความปลอดภัยที่มั่นคง

ถ้าเราจะมองโลกในแง่ร้ายเกี่ยวกับภัยคุกคามด้านความปลอดภัยทั้งหมดโปรแกรมจะไม่ถือว่าปลอดภัยอีกต่อไป 100% แม้ว่าจะไม่มีการยืนยันการโจมตีใด ๆ ที่ทำให้ Specter และ Meltdown มีโอกาสที่แฮกเกอร์หมวกดำกำลังคิดหาวิธีจัดการกับข้อมูลของคุณโดยใช้ประโยชน์จากช่องโหว่เหล่านี้

แพทช์รักษาความปลอดภัย

น่าเสียดายที่นี่เป็นข้อบกพร่องด้านความปลอดภัยระดับชิพที่ไม่สามารถแก้ไขได้ทั้งหมดพร้อมกับการอัพเดตซอฟต์แวร์ เนื่องจากต้องมีการปรับเปลี่ยนเคอร์เนลระบบปฏิบัติการการแก้ไขปัญหาถาวรเท่านั้นที่จะกำจัดการละเมิดอย่างสมบูรณ์คือการออกแบบสถาปัตยกรรม (กล่าวคือแทนที่ CPU) นี้ได้ทิ้งผู้เล่นขนาดใหญ่ในอุตสาหกรรมเทคโนโลยีมีทางเลือกน้อย เนื่องจากพวกเขาไม่สามารถแทนที่ซีพียูของอุปกรณ์ที่ปล่อยออกมาก่อนหน้านี้ทั้งหมดจึงหวังดีที่สุดคือลดความเสี่ยงให้มากที่สุดเท่าที่จะทำได้ผ่านทางแพทช์รักษาความปลอดภัย

ผู้จำหน่ายระบบปฏิบัติการทั้งหมดได้เปิดตัวแพทช์รักษาความปลอดภัย (หรือจะเผยแพร่) เพื่อจัดการกับข้อบกพร่อง อย่างไรก็ตามการแก้ไขมาในราคา - แพทช์รักษาความปลอดภัยที่คาดว่าจะชะลอตัวลงอุปกรณ์ทั้งหมดได้รับผลกระทบที่ใดก็ได้ระหว่าง 5 และร้อยละ 30 เนื่องจากการเปลี่ยนแปลงขั้นพื้นฐานเกี่ยวกับวิธีการเคอร์เนล OS จัดการกับหน่วยความจำ

เป็นเรื่องที่หาได้ยากที่ผู้เล่นรายใหญ่ทั้งสองจะพยายามรวมตัวกันเพื่อพยายามแก้ไขข้อบกพร่องเหล่านี้ แต่ก็เป็นตัวบ่งชี้ที่ดีว่าปัญหาร้ายแรงนี้เป็นอย่างไร หากไม่มีการตื่นตระหนกมากนักปฏิบัติที่ดีควรระวังการอัปเดตด้านความปลอดภัยและตรวจสอบว่าอุปกรณ์ของคุณมีการป้องกันที่ดีที่สุดเพื่อป้องกันช่องโหว่เหล่านี้ เพื่อช่วยคุณในภารกิจนี้เราได้รวบรวมรายการการแก้ไขข้อบกพร่องด้านความปลอดภัยสองแบบไว้แล้ว

วิธีการป้องกันข้อบกพร่องด้านความปลอดภัย Meltdown และ Spectre CPU

ด้านล่างนี้คุณจะพบรายการวิธีป้องกันตัวเองจากช่องโหว่ Meltdown และ Spectre คู่มือแบ่งออกเป็นชุดย่อยของชื่อที่มีช่วงที่เป็นที่นิยมมากที่สุดของอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้ โปรดทำตามคำแนะนำที่เหมาะสมกับอุปกรณ์ของคุณและตรวจสอบให้แน่ใจว่าได้กลับมายังลิงก์นี้อีกครั้งเนื่องจากเราจะอัปเดตบทความนี้ด้วยการแก้ไขใหม่ตามที่ได้รับการเผยแพร่

หมายเหตุ: โปรดจำไว้ว่าขั้นตอนด้านล่างมีผลอย่างมากต่อ Meltdown ซึ่งเป็นภัยคุกคามที่รวดเร็วที่สุดสำหรับข้อบกพร่องด้านความปลอดภัยทั้งสองข้อ Spectre ยังคงเป็นที่รู้จักอย่างกว้างขวาง แต่นักวิจัยด้านความปลอดภัยกำลังวางตำแหน่งที่สองไว้ในรายการเนื่องจากยากที่จะใช้ประโยชน์จาก Meltdown มากขึ้น

วิธีการแก้ไขข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown ใน Windows

มีข้อกำหนดหลักสามประการที่ต้องปฏิบัติเพื่อให้แน่ใจว่ามีการป้องกันสูงสุดจากข้อบกพร่องด้านความปลอดภัยใหม่ ๆ ในการอัพเดตของ Windows - OS, การอัพเดตเบราเซอร์และการอัพเดตเฟิร์มแวร์ จากมุมมองของผู้ใช้ Windows โดยเฉลี่ยสิ่งที่ดีที่สุดในการทำตอนนี้คือเพื่อให้แน่ใจว่าคุณมีการปรับปรุงล่าสุดของ Windows 10 และให้แน่ใจว่าคุณท่องเว็บจากเว็บเบราเซอร์ที่มีการติดตั้ง

Microsoft ได้ออกแพทช์การรักษาความปลอดภัยกรณีฉุกเฉินผ่าน WU (Windows Update) แล้ว อย่างไรก็ตามดูเหมือนว่าการปรับปรุงจะไม่ปรากฏในพีซีบางเครื่องเนื่องจากชุดโปรแกรมป้องกันไวรัสของ บริษัท อื่นที่ป้องกันการเปลี่ยนแปลงเคอร์เนล ผู้เชี่ยวชาญด้านความปลอดภัยกำลังทำงานในรายการโปรแกรมป้องกันไวรัสที่ได้รับการสนับสนุน แต่สิ่งที่มีการแยกส่วนอย่างน้อย

ถ้าคุณไม่ได้รับแจ้งให้อัพเดตโดยอัตโนมัติให้เปิดหน้าต่าง Run ( Windows key + R ) พิมพ์ control update แล้วกด Enter ในหน้าจอ Windows Update ให้คลิกที่ Check for updates และติดตั้งการปรับปรุงการรักษาความปลอดภัยใหม่หากได้รับพร้อมท์

Microsoft ได้ให้การเชื่อมโยงการดาวน์โหลดด้วยตนเองเพื่อแก้ไขปัญหานี้สำหรับ Windows 7, Windows 8.1 และ Windows 10:

  • Windows 7 SP1
  • Windows 8.1
  • Windows 10

หมายเหตุ: ลิงก์ข้างต้นมีแพคเกจโปรแกรมปรับปรุงหลายชุดตามสถาปัตยกรรมของ CPU หลายแบบ โปรดดาวน์โหลดแพทช์ที่ใช้กับการกำหนดค่าพีซีของคุณ

อย่างไรก็ตามการปกป้องพีซีที่ใช้ Windows ของคุณจาก Spectre และ Meltdown มีความซับซ้อนกว่าการดาวน์โหลดแพทช์รักษาความปลอดภัยของ Microsoft เล็กน้อย บรรทัดที่สองของการป้องกันคือแพทช์รักษาความปลอดภัยสำหรับเว็บเบราเซอร์ที่คุณใช้

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่
  • Firefox มีการแก้ไขที่เริ่มต้นด้วยเวอร์ชัน 57 แล้ว
  • Edge และ Internet Explorer สำหรับ Windows 10 ได้รับแพทช์ด้านความปลอดภัยเพื่อป้องกันช่องโหว่นี้แล้ว
  • Chrome ได้ประกาศกำหนดแพทช์ด้านความปลอดภัยไว้แล้วในวันที่ 23 มกราคมนี้

ผู้ใช้จะได้รับคำแนะนำให้ยอมรับการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าได้รับการป้องกันในระดับเบราว์เซอร์ หากคุณไม่มีเบราว์เซอร์รุ่นล่าสุดหรือการปรับปรุงไม่ได้ติดตั้งโดยอัตโนมัติให้ถอนการติดตั้งและดาวน์โหลดเวอร์ชันล่าสุด

ผู้ผลิตชิป (Intel, AMD และ ARM) กำลังทำงานเกี่ยวกับการอัปเดตเฟิร์มแวร์สำหรับการป้องกันฮาร์ดแวร์เพิ่มเติม ส่วนใหญ่แล้วจะมีการแจกจ่ายแยกต่างหากจากการอัพเดตเฟิร์มแวร์ของ OEM อย่างไรก็ตามงานนี้เป็นเพียงจุดเริ่มต้นเท่านั้นดังนั้นอาจต้องรอสักครู่จนกว่าเราจะเห็นการอัปเดตเฟิร์มแวร์ที่จะมาถึงบนอุปกรณ์ของเรา เนื่องจากมันขึ้นอยู่กับ OEMs เพื่อเผยแพร่การอัพเดตเฟิร์มแวร์คุณจึงควรตรวจสอบกับเว็บไซต์สนับสนุน OEM ของเครื่องพีซีเพื่อดูข่าวเกี่ยวกับการแก้ไขที่อาจเกิดขึ้นได้

มีการพูดคุยกันอยู่แล้วว่า Microsoft กำลังจับคู่กับผู้ผลิต CPU เพื่อสร้างเครื่องมือที่จะตรวจสอบการป้องกันทั้งการอัปเดตเฟิร์มแวร์และ Windows แต่จนถึงตอนนี้เราจำเป็นต้องตรวจสอบด้วยตัวเองด้วยตนเอง

วิธีแก้ไขข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown บน Android

อุปกรณ์ Android ยังได้รับผลกระทบจากช่องโหว่ Spectre และ Meltdown อย่างน้อยก็ในทางทฤษฎี ทีมงานวิจัยของ Google ได้ค้นพบช่องโหว่นี้และแจ้งผู้ผลิตชิป (ก่อนที่สื่อมวลชนจะติดข่าว) เหตุการณ์นี้เกิดขึ้นเมื่อ 6 เดือนก่อนที่การเปิดเผยข้อมูลร่วมกันจะเกิดขึ้นดังนั้นเราจึงคาดการณ์ได้ว่าการหน่วงเวลานี้ทำให้ Google สามารถเตรียมการได้ดีกว่าการแข่งขัน

ตั้งแต่วันที่ 5 มกราคม Google ก็ได้เริ่มเผยแพร่การอัปเดตการรักษาความปลอดภัยใหม่สำหรับ Android เพื่อป้องกันการล่มสลายและ Specter แต่หากพิจารณาถึงลักษณะที่แตกต่างกันของอาณาจักร Android คุณอาจจะไม่ได้รับสิทธิ์ดังกล่าวโดยเร็วเท่าที่คุณต้องการ โดยปกติแล้วโทรศัพท์ที่มีตรา Google เช่น Nexus และ Pixel ก็มีลำดับความสำคัญและได้รับ OTA เกือบจะทันที

หากคุณเป็นเจ้าของโทรศัพท์แอนดรอยด์จากผู้ผลิตอื่นที่ไม่ใช่ Google คุณอาจต้องรอนาน อย่างไรก็ตามการให้ความสนใจกับข่าวว่า Meltdown และ Specter กำลังได้รับพวกเขาอาจเพิ่มความเร็วในกระบวนการนี้ให้มากขึ้น

แต่ไม่ว่าผู้ผลิตแอนดรอยด์ของคุณจะไปที่การ ตั้งค่า และดูว่าคุณกำลังรอการอัปเดตอยู่หรือไม่ ถ้าไม่ทำแบบสำรวจออนไลน์เพื่อดูว่าผู้ผลิตโทรศัพท์ของคุณกำลังวางแผนที่จะออกวิธีแก้ไขเร็ว ๆ นี้

วิธีการแก้ไขข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown ใน iOS

แอปเปิ้ลได้รับการติดแน่นอนยามเมื่อทั้งสองช่องโหว่ที่เรากำลังเปิดเผย ในขณะที่ บริษัท ปฏิเสธว่าอุปกรณ์ใด ๆ ของพวกเขาได้รับผลกระทบจาก Meltdown และ Specter แต่พวกเขาก็ยอมรับว่าข้อบกพร่องนี้มีผลต่อ iPhone ทั้งหมด เนื่องจากสถาปัตยกรรม CPU เกือบจะเหมือนกัน iPads และ iPods จึงได้รับผลกระทบอย่างเท่าเทียมกันจากข้อบกพร่องด้านความปลอดภัย

แอ็ปเปิ้ลประกาศว่า บริษัท ได้เริ่มดำเนินการลดความยุ่งยากในการล่มสลายใน iOS 11.2 แล้ว แต่ยังไม่มีการเปิดตัววันวางจำหน่ายสำหรับการแก้ไขในเวอร์ชันเก่า ดูเหมือนว่าการปรับปรุงครั้งต่อไปจะมุ่งเป้าไปที่การใช้ประโยชน์จากจาวาสคริปต์ใน Safari

ขณะที่คุณรอคำแถลงของ Apple อย่างเป็นทางการคอยสังเกตดูการอัปเดตใหม่ ๆ สำหรับ iPhone, iPad หรือ iPod ไปที่ การตั้งค่า> ทั่วไป> การอัพเดตซอฟต์แวร์ และติดตั้งการอัพเดทใด ๆ ที่รอดำเนินการ

วิธีการแก้ไขข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown ในเครื่อง Mac

แม้ว่าแอปเปิลจะค่อยๆคลี่คลายปัญหานี้แม็คยังได้รับผลกระทบจาก Meltdown และ Specter ผลปรากฏว่าเกือบทั้งหมดของผลิตภัณฑ์ของ Apple (นอกเหนือจากนาฬิกาของ Apple) ได้รับผลกระทบ

บริษัท ได้เปิดตัวชุดการแก้ไขที่ออกแบบมาเพื่อลดปัญหาที่เริ่มต้นด้วย macOS เวอร์ชัน 10.13.2 และซีอีโอชั้นนำได้ยืนยันว่ามีการแก้ไขเพิ่มเติมอยู่ในระหว่างดำเนินการ นอกจากนี้ยังมีการอัปเดต Safari เบราเซอร์ใน macOS และ iOS ที่มีการรายงานว่าได้รับการออกแบบเพื่อลดการใช้ประโยชน์จากจาวาสคริปต์

จนกว่าจะมีการแก้ไขใหม่ให้ใช้การอัปเดตใด ๆ จาก App Store สำหรับ OS X หรือ macOS ของคุณและตรวจสอบให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุดอยู่เสมอ

วิธีการแก้ไขข้อบกพร่องด้านความปลอดภัย Spectre และ Meltdown ใน Chrome OS

Chromebook ดูเหมือนจะเป็นอุปกรณ์ที่มีชั้นป้องกันที่ดีที่สุดสำหรับ Meltdown และ Specter Google ได้ประกาศว่า Chromebook ล่าสุดควรได้รับการป้องกันโดยอัตโนมัติเพื่อป้องกันภัยคุกคามด้านความปลอดภัยใหม่ ๆ เหล่านี้ Chromebook ที่ใช้งาน Chrome OS เวอร์ชัน 63 (เปิดตัวในเดือนธันวาคม) ควรมีการแก้ไขความปลอดภัยที่จำเป็นอยู่แล้ว

เพื่อให้แน่ใจว่าคุณได้รับการปกป้องโปรดตรวจสอบว่าคุณมีการอัปเดตล่าสุดสำหรับ Chrome OS ผู้ใช้ส่วนใหญ่มีอยู่แล้วในเวอร์ชัน 63 แต่ถ้าคุณไม่ได้อัปเดตทันที

หากต้องการได้รับความรู้ทางเทคนิคเพิ่มเติมคุณสามารถพิมพ์ได้ chrome: // gpu ลงใน Omnibar ของคุณและกด Enter จากนั้นใช้ Ctrl + F เพื่อค้นหา ระบบปฏิบัติการ ซึ่งจะช่วยให้คุณสามารถดูเวอร์ชันเคอร์เนลของคุณได้ เวอร์ชันเคอร์เนล 3.18 และ 4.4 ได้รับการแก้ไขแล้วสำหรับข้อบกพร่องด้านความปลอดภัยเหล่านี้

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่

Facebook Twitter Google Plus Pinterest