พบกับ Engineering Today ปี 2561 โฉมใหม่ ทันสมัยด้วยเนื้อหาก้าวทันเศรษฐกิจยุคดิจิทัล พร้อมจัดเต็มเนื้อหา 4 สี และ 2 สีทั้งเล่ม และอย่าลืมติดตามข่าวสารทางด้านวิศวกรรม เทคโนโลยีและอุตสาหกรรมที่อัพเดททุกวันได้ที่ FB: Engineering Today
วันศุกร์ที่12
มกราคม 2561

» เทรนด์ไมโคร แนะนำให้เร่งอุดช่องโหว่ Meltdown และ Spectre ให้ถูกวิธี


เมื่อไม่กี่วันที่ผ่านมา มหาวิทยาลัยเทคโนโลยี Graz ได้เผยแพร่งานวิจัยผ่านเว็บไซต์ https://spectreattack.com/ ซึ่งเกี่ยวกับช่องโหว่สองรายการที่พบบนหน่วยประมวลผลที่ใช้กันอย่างแพร่หลายทั่วโลก โดยบั๊กดังกล่าวกระทบกับซีพียูทั้งของ Intel, AMD, และ ARM และซีพียูรุ่นเก่าทั้งหมดที่ใช้การประมวลผลคำสั่งแบบ Pre-Execute

หรือกล่าวได้อีกนัยหนึ่งคือ ช่องโหว่ทั้งคู่นี้สามารถข้ามขั้นตอนการแยกที่อยู่ของตำแหน่งเก็บข้อมูลบนหน่วยความจำของแต่ละแอพออกจากกันเพื่อความปลอดภัย ซึ่งถือเป็นพื้นฐานของระบบตรวจสอบความถูกต้องต้องข้อมูลของหน่วยประมวลผลมาตั้งแต่ปี 2523 เป็นต้นมา

ล่าสุด ไมโครซอฟท์ได้ออกแพทช์ฉุกเฉินสำหรับวินโดวส์ 10 ก่อนหน้าที่จะถึงคิวออกแพทช์ใหญ่ประจำเดือน ซึ่งแพทช์ฉุกเฉินรหัส KB4056892 นี้ ออกมาเพื่อติดตั้งระบบแยกพื้นที่เก็บข้อมูลใหม่หรือที่เรียกว่า KAISER โดยเฉพาะ ขณะที่วินโดวส์รุ่นอื่นจะได้รับการอัพเดตภายในวันที่ 9 มกราคมที่จะถึงนี้

ทำไมเราต้องใส่ใจกับปัญหาช่องโหว่สองตัวนี้ด้วย?

เพราะช่องโหว่นี้ใช้ประโยชน์จากขั้นตอนพื้นฐานที่มีใช้งานบนซีพียูปัจจุบันทุกตัวที่มีวัตถุประสงค์เพื่อเร่งการประมวลผลตามที่ร้องขอด้วยการข้ามขั้นตอนพิเศษ ซึ่งการอาศัยเวลาของการประมวลผลคำสั่งต่างๆ กันนั้น ทำให้สามารถมองเห็นเนื้อหาข้อมูลทั้งหมด ไม่ว่าจะเป็นข้อมูลความลับขององค์กร หรือแม้แต่ข้อมูลส่วนตัวที่อ่อนไหวได้

แล้วทำไมเมื่อพยายามกดหาอัพเดตแล้ว แต่ยังไม่เห็นตัวอัพเดตใหม่ให้ติดตั้ง?

ไม่ต้องเป็นห่วงเรื่องนี้ เพราะไม่ได้เกิดแค่กับคุณเท่านั้น เนื่องจากไมโครซอฟท์ได้กำหนดเกณฑ์บังคับใหม่ที่ต้องติดตั้งคีย์รีจิสตรี้ก่อนถึงจะเปิดใช้งานตัวอัพเดตวินโดวส์โดยอัตโนมัติได้ ทั้งนี้เพื่อให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยสำหรับเอนด์พอยต์ที่ติดตั้งอยู่นั้นทำงานร่วมกับแพทช์ใหม่ดังกล่าวได้

ดังนั้น ปัญหาการอัพเดตไม่ได้นี้ไม่ใช้บั๊กของ เทรนด์ไมโคร และเราก็ไม่ได้จำเป็นต้อง “แก้ไข” ผลิตภัณฑ์ของเราแต่อย่างใด แต่คุณสามารถเปิดการทำงานของตัวตรวจสอบความเข้ากันได้ในส่วนของการอัพเดตผลิตภัณฑ์ได้ดังนี้

โดยผู้ใช้จะต้องติดตั้งคีย์รีจิสตรี้ ซึ่ง เทรนด์ไมโคร ให้ทางเลือกต่างๆ ไว้ เช่น
• แอดมินฝ่ายไอที หรือแอดมินระบบ สามารถสร้างและติดตั้งคีย์รีจิสตรี้ (ALLOW REGKEY) เพื่อยกเลิกการปิดกั้นการเสนอแพทช์สำหรับติดตั้ง
• ลูกค้าและผู้ใช้ผลิตภัณฑ์เทรนด์ไมโครสามารถดาวน์ไฟล์อัพเดตได้โดยตรงจาก Windows Update Catalog https://www.catalog.update.microsoft.com/Search.aspx?q=KB4054022 ถ้ายังไม่เห็นรายการอัพเดตใหม่นี้จากตัว Windows Update
• หรือติดตั้งตัวอัพเดตสำหรับผลิตภัณฑ์ความปลอดภัยของเทรนด์ไมโครที่จะเปิดการใช้คีย์ ALLOW REGKEY ที่จำเป็นผ่านตัว Windows Update

จะเกิดอะไรขึ้นบ้างหลังติดตั้งแพทช์?

แม้จะมีเสียงวิจารณ์อย่างมากถึงความวิตกกังวลต่อผลกระทบด้านประสิทธิภาพเมื่อนำฟีเจอร์การอ่านข้อมูลล่วงหน้านี้ออกไปก็ตาม แต่ไม่ต้องเป็นห่วง เนื่องจากพีซีและเวอร์ช่วลแมชชีนส่วนใหญ่จะไม่พบการด้อยประสิทธิภาพที่สังเกตได้ อย่างไรก็ดี มีบางอย่างที่คุณควรทราบก่อนโดยแบ่งตามลักษณะสภาพแวดล้อมการทำงานของคุณดังต่อไปนี้
• ระบบที่ทำงานผ่านคลาวด์จ ะพบว่าเวลาในการตอบสนองจะนานกว่าปกติเล็กน้อย แต่แม้หน่วยประมวลผลจะรันช้ากว่าเดิม แต่ระบบทั้งหมดดังกล่าว (รวมถึงหน่วยความจำและดิสก์เก็บข้อมูล) ก็อยู่บนอีกฝั่งของอินเทอร์เน็ตที่ไม่เกี่ยวกับ และไม่ได้เป็นความรับผิดชอบของผู้ใช้อย่างคุณอยู่แล้ว
• ระบบที่ตั้งในองค์กร ที่เน้นรันโหลดงานประมวลผลอย่างหนัก แน่นอนว่าต้องเห็นผลกระทบที่หนักกว่ากรณีอื่น โดยเฉพาะการประมวลผลที่หนักมาก หรือการวิเคราะห์ข้อมูล Big Data ที่ก่อนหน้านี้ใช้ฟีเจอร์ Pre-Execute เป็นหลัก ทำให้หลังติดตั้งแพทช์ที่ปิดฟีเจอร์ช่องโหว่นี้แล้ว ย่อมใช้เวลาประมวลผลนานกว่าเดิมพอสมควร
• สำหรับผู้ใช้ตามบ้าน ส่วนใหญ่จะไม่สามารถสังเกตการณ์เปลี่ยนแปลงได้ ยกเว้นคุณใช้งานการประมวลผลอย่างหนัก เช่น เล่นเกมที่ใช้ทรัพยากรโหดๆ หรือทำงานด้านกราฟิกหนักมาก ก็จะเห็นความแตกต่างได้เหมือนกับกรณีก่อนหน้า

ปัญหาเหล่านี้ไม่ได้เกิดกับแพลตฟอร์มจากไมโครซอฟท์เท่านั้น แต่ระบบปฏิบัติการของผู้จำหน่ายรายอื่นก็ได้รับผลกระทบดังกล่าวด้วยเช่นกัน

ด้านปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวว่าเทรนด์ไมโครแนะนำให้ผู้ใช้ทุกระดับ ทั้งองค์กรขนาดใหญ่และผู้ใช้ตามบ้านให้ติดตั้งแพทช์นี้ให้เร็วที่สุดเท่าที่เป็นไปได้ โดยสำหรับผู้ใช้ทั่วไปนั้น ควรที่จะเปิดการทำงานของตัวอัพเดตแบบอัตโนมัติ เพื่อให้แน่ใจว่ามีการติดตั้งแพทช์อย่างเร็วที่สุดเมื่อแพทช์ดังกล่าวพร้อมสำหรับส่งมาติดตั้งบนคอมพิวเตอร์ของคุณ

สำหรับลูกค้า Trend Micro นั้น สามารถศึกษาเพิ่มเติมเกี่ยวกับสิ่งที่เราพยายามทำอย่างต่อเนื่องให้ทำงานสอดคล้องตามระบบการทำงานใหม่ของไมโครซอฟท์นี้ให้ราบรื่นที่สุดเท่าที่ทำได้ โดยสำหรับลูกค้าองค์กรสามารถศึกษาได้จาก https://success.trendmicro.com/solution/1119183 และสำหรับลูกค้าคอนซูเมอร์สามารถศึกษาได้จาก https://esupport.trendmicro.com/en-us/home/pages/technical-support/1118996.aspx

Main


ข่าวใหม่

•  SingularityU Thailand Summit ครั้งแรกของเอเชียตะวันออกเฉียงใต้กับงานสัมมนาด้านนวัตกรรมระดับโลก  [21 มิ.ย. 2561]

•  L&E จับมือ มจธ. วิจัยพัฒนาผลิตภัณฑ์ไฟฟ้าแสงสว่าง หนุนภาคอุตสาหกรรมแสงสว่างไทยแข่งขันในตลาดโลกได้ [21 มิ.ย. 2561]

•  สายเคเบิลรางกระดูกงูซีรี่ย์ใหม่ สำหรับหุ่นยนต์ Fanuc 7 แกน [20 มิ.ย. 2561]

•  แพนดอร่าเปิดอาคารฝ่ายผลิตแห่งใหม่ทันสมัยที่สุดในวงการจิลเวลรี่ มุ่งสู่การเติบโตในปีพ.ศ 2565 [20 มิ.ย. 2561]

•  กระทรวงดิจิทัลฯ ร่วมกับ Depa และพันธมิตรไอทีชั้นนำ เปิดตัวแพลตฟอร์ม Coding Thailand พัฒนาศักยภาพเยาวชนด้านดิจิทัล [19 มิ.ย. 2561]


Engineering Today :

วารสารรายสองเดือนเพื่อความก้าวหน้าทางด้านวิศวกรรม
พร้อมเสิร์ฟสาระความรู้และข่าวสารที่ทันสมัย
ผ่านเว็บไซต์ www.engineeringtoday.net
ตอบโจทย์การบริโภคข้อมูลข่าวสารในยุคเศรษฐกิจดิจิทัล (Digital Economy)

Contact

บริษัท เทคโนโลยี มีเดีย จำกัด
471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา
แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400

E-mail : webmaster@engineeringtoday.net
Tel. 0-2354-5333, 0-2644-6649
Fax. 0-2640-4260