การอัปเดต Windows 10 มิถุนายน 2019 แบ่งการเชื่อมต่อบลูทู ธ บางส่วนในชื่อของความปลอดภัย
Windows 10 ได้เริ่มรับไฟล์ การอัปเดตต่อเนื่องจำนวนมาก หลังจากเผชิญกับสะเก็ดระเบิดจากการอัปเดต 1809 ที่น่าอับอาย การอัปเดตรอบล่าสุดโดยเฉพาะอย่างยิ่งเมื่อมาถึงในเดือนมิถุนายนปีนี้การจับคู่บลูทู ธ และการเชื่อมต่อบางอย่างเริ่มขัดข้อง อย่างไรก็ตาม Microsoft ได้ชี้แจงว่าการอัปเดตที่กำลังจะเกิดขึ้นอาจทำให้อุปกรณ์ Bluetooth สูญเสียการเชื่อมต่อกับพีซีที่ใช้ Windows ไม่เหมือนกับการอัปเดตก่อนหน้านี้บางรายการที่การพังและการลบโดยไม่ได้ตั้งใจ กล่าวอีกนัยหนึ่งการอัปเดตล่าสุดจะทำให้การเชื่อมต่อบลูทู ธ รุนแรงโดยเจตนากับอุปกรณ์บางอย่างที่เชื่อมต่อผ่านโปรโตคอลการเชื่อมต่อไร้สายช่วงต่ำ
การอัปเดต Windows 10 รอบล่าสุดเป็นการเปลี่ยนแปลงที่น่ายินดีเป็นหลักเนื่องจากวิธีการส่งมอบ ผู้ใช้ Windows 10 ส่วนใหญ่ยังไม่สามารถควบคุมวิธีดาวน์โหลดและติดตั้งการอัปเดตได้อย่างสมบูรณ์ อย่างไรก็ตามไมโครซอฟท์ได้ลดจุดยืนลงอย่างมาก อย่างไรก็ตามการอัปเดตแบบสะสมของ Windows 10 ในวันที่ 11 มิถุนายน 2019 มีส่วนประกอบที่น่าสนใจบางอย่างที่ก่อให้เกิดความท้าทายเฉพาะสำหรับผู้ใช้ระบบปฏิบัติการ
โดยรวมแล้วการอัปเดตจะค่อนข้างตรงไปตรงมาและมีความหมาย พวกเขามีอาร์เรย์ของการแก้ไขข้อผิดพลาดตามปกติ ตามที่คาดไว้ Microsoft ได้รวมแพตช์ความปลอดภัยล่าสุดสำหรับช่องโหว่ที่ทราบแล้ว ตามที่รายงานก่อนหน้านี้ Windows 10 ได้รับการปกป้องอย่างดี ต่อต้านโปรโตคอลเดสก์ท็อประยะไกล (RDP) รวมทั้งไวรัสแรนซัมแวร์เนื่องจากการป้องกันโดยธรรมชาติและในตัว การอัปเดตนั้นเสริมสร้างความแข็งแกร่งเป็นหลัก อย่างไรก็ตามส่วนประกอบหนึ่งที่ค่อนข้างน่ากังวล
ส่วนประกอบในการอัปเดต Windows ล่าสุดเกี่ยวข้องกับข้อบกพร่องที่อธิบายไว้ใน CVE-2019-2102 โดยพื้นฐานแล้วข้อบกพร่องนั้นเกี่ยวข้องกับการเชื่อมต่อที่เกิดขึ้นบนโปรโตคอล Bluetooth Low Energy หรือ BT LE Microsoft ได้ค้นพบว่าการเชื่อมต่อ Bluetooth LE บางตัวเสี่ยงต่อการโจมตีจากระยะไกล กล่าวอีกนัยหนึ่งผู้โจมตีที่อยู่ใกล้การเชื่อมต่อ Bluetooth LE สามารถส่งการกดแป้นพิมพ์โดยพลการ เหยื่อของการโจมตีดังกล่าวจะไม่รู้ตัว
การอัปเดตสะสมของ Windows 10 ในวันที่ 11 มิถุนายน 2019 และใหม่กว่าจะแก้ไขช่องโหว่ด้านความปลอดภัยในการเชื่อมต่อ Bluetooth LE อย่างไรก็ตามวิธีที่ Microsoft ดำเนินการรักษาความปลอดภัยนั้นค่อนข้างเกี่ยวข้องและยุ่งยาก ในฐานะที่เป็นผลข้างเคียงที่ไม่ต้องการอุปกรณ์บลูทู ธ และอุปกรณ์อิเล็กทรอนิกส์รวมถึงคีย์บอร์ดหูฟังและอุปกรณ์เสริมอื่น ๆ จะไม่สามารถเชื่อมต่อกับพีซีที่ใช้ Windows 10 ได้เนื่องจาก Microsoft ได้ออกเอกสารความปลอดภัยซึ่งอ่านว่า:
“ คุณอาจประสบปัญหาในการจับคู่การเชื่อมต่อหรือการใช้อุปกรณ์บลูทู ธ บางอย่างหลังจากติดตั้งการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 11 มิถุนายน 2019 การอัปเดตความปลอดภัยเหล่านี้แก้ไขช่องโหว่ด้านความปลอดภัยโดยตั้งใจป้องกันการเชื่อมต่อจาก Windows ไปยังอุปกรณ์บลูทู ธ ที่ไม่ปลอดภัย อุปกรณ์ใดๆ ที่ใช้คีย์ที่เป็นที่รู้จักในการเข้ารหัสการเชื่อมต่ออาจได้รับผลกระทบ รวมถึงระบบความปลอดภัยบางอย่าง”
ในช่วงหัวเลี้ยวหัวต่อนี้ยังไม่มีรายการอุปกรณ์ Bluetooth LE ที่ชัดเจนซึ่งจะใช้กับ Windows 10 ไม่ได้หลังจากการอัปเดตรอบล่าสุด เนื่องจากไม่มีอุปกรณ์ประเภทใดประเภทหนึ่งที่ได้รับผลกระทบ Microsoft ได้ระบุกลุ่มบุคคลสำคัญบางประการในฐานะผู้มีโอกาสเป็นผู้สมัคร แต่ยังไม่ได้เสนอรายละเอียดเพิ่มเติมใด ๆ สิ่งนี้ทำให้ผู้ใช้ปลายทางไม่รู้ตัว
Microsoft ขอแนะนำให้ผู้ใช้อุปกรณ์ต่อพ่วง Bluetooth LE ที่ไม่ทำงานกับ Windows 10 ติดต่อกับ“ ผู้จำหน่ายอุปกรณ์บลูทู ธ ” ของตน เห็นได้ชัดว่า บริษัท ต้องตัดสินใจอย่างหนักในการปิดกั้นการเชื่อมต่อเพื่อเสียบช่องโหว่ด้านความปลอดภัยแทนที่จะเปิดเผยให้ผู้ใช้ Windows 10 ได้รับความเสี่ยงด้านความปลอดภัย
ผู้ใช้ Windows 10 สามารถใช้อุปกรณ์ Bluetooth LE บนพีซีต่อไปได้หรือไม่
ที่น่าสนใจคือตอนนี้คุณสามารถระงับหรือชะลอการติดตั้งการอัปเดตใด ๆ และทั้งหมดที่มาถึงหลังวันที่ 11 มิถุนายน Microsoft ได้อนุญาตให้ชะลอการติดตั้งเป็นเวลาสั้น ๆ แต่ไม่จำเป็นต้องเพิ่มสิ่งนี้จะเพิ่มความเสี่ยงอย่างมากในการเชื่อมต่อไร้สายที่อาจมีช่องโหว่ สิ่งที่เกี่ยวข้องอย่างแท้จริงสำหรับผู้ใช้ Windows 10 คือความไม่ชัดเจนที่อยู่รอบ ๆ ช่องโหว่ด้านความปลอดภัย พูดง่ายๆคือผู้ใช้ไม่รู้ว่าอุปกรณ์ใดได้รับผลกระทบ วิธีเดียวที่จะรู้ได้อย่างแน่นอนคือการติดตั้งการอัปเดต อย่างไรก็ตามการระงับการติดตั้งการอัปเดตเพียงเพื่อใช้อุปกรณ์ต่อพ่วงต่อไปก็ไม่ใช่วิธีที่ปลอดภัยเช่นกัน
การกดแป้นตามอำเภอใจผ่านการเชื่อมต่อ Bluetooth LE นั้นค่อนข้างเสี่ยง โดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้อุปกรณ์ที่เพิ่มพลังด้วยเสาอากาศระยะไกล ฮาร์ดแวร์ที่รองรับการเชื่อมต่อบลูทู ธ ระยะไกลมีให้บริการทั่วไป แฮกเกอร์สามารถปรับใช้ระบบดังกล่าวและสอดแนมการเชื่อมต่อที่มีช่องโหว่ได้อย่างง่ายดาย เมื่อเครื่อง Windows 10 ที่มีช่องโหว่ถูกเจาะออกไปแฮ็กเกอร์สามารถส่งผ่านการกดแป้นพิมพ์หลายครั้งได้อย่างง่ายดายโดยที่เหยื่อไม่ได้รับรู้ถึงการบุกรุก