อัปเดตสถานะแพทช์ Meltdown และ Spectre บน Windows

หลังจากที่มีการค้นพบช่องโหว่ Meltdown และ Spectre ตอนนี้ก็ผ่านมาแล้ว 6 เดือน ซึ่งในระหว่างนั้นก็จะมีปัญหาช่องโหว่ใหม่ๆ เพิ่มเข้ามาอีก ทำให้มีการออกแพทช์ใหม่ๆ เพื่อแก้ปัญหาช่องโหว่อยู่เรื่อยๆ ซึ่งในตอนนี้ผู้ใช้อาจจะเกิดความสงสัยว่า ตกลงแล้วมีช่องโหว่ไหนที่ได้รับการแก้ไขแล้วบ้าง

เพื่อเป็นการตอบข้อสงสัยที่เกิดขึ้นทาง Microsoft จึงได้ออกตารางสรุปสถานะของ Meltdown และ Spectre ที่ออกมาเมื่อวันที่ 3 มกราคม 2018

ในตารางจะแสดงเวอร์ชั่นของ Windows, แพทช์ติดตั้งรักษาความปลอดภัยที่ทั้งหมดจนถึงปัจุบัน รวมไปถึง Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ด้วย

เมื่อผู้ใช้ติดตั้งแพทช์อัปเดตแล้วค่าเริ่มต้นจะถูกตั้งค่าเป็น Disable ซึ่งถ้าหากผู้ใช้ต้องการเปลี่ยนการตั้งค่าสามารถไปกดลิงค์ที่ KB ของหัวข้อในตารางเพื่อดูรายละเอียดเพิ่มเติม

แต่ถึงอย่างไรแล้ว ทาง Microsoft ก็ยังยอมรับว่าแพทช์แก้ปัญหา Meltdown และ Spectre บางส่วนยังคงไม่สามารถแก้ไขได้

ตารางสรุปสถานะล่าสุดของแพทช์ Meltdown และ Spectre

Operating System CVE-2017-5715 (Spectre variant 2) CVE-2017-5754 (Meltdown) CVE-2018-3639 (Spectre variant 4 aka SpectreNG)
Windows 10 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2016 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows 8.1 Enabled by default Enabled by default Not available – see ADV180012
Windows Server 2012 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Not available – see ADV180012
Windows RT 8.1 Enabled by default Enabled by default Not available – see ADV180012
Windows 7 Enabled by default Enabled by default Disabled by default – see ADV180012
Windows Server 2008 R2 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Disabled by default – see ADV180012
Windows Server 2008 Disabled by default – see KB4072698 Disabled by default – see KB4072698 Not available – see ADV180012

ที่มาตาราง : The Bleeping Computer

ตารางแพทช์ Meltdown และ Spectre ที่ยังคงมีปัญหา

Knowledgebase article Issue
KB4284880 Reliability issues have been observed during the creation of shielded VMs and the required artifacts for their deployment. There are also reliability issues for the Shielding File Wizard with or without the SCVMM interface.
KB4284819 1) Some non-English platforms may display the following string in English instead of the localized language: ”Reading scheduled jobs from file is not supported in this language mode.” This error appears when you try to read the scheduled jobs you’ve created and Device Guard is enabled.
2) When Device Guard is enabled, some non-English platforms may display the following strings in English instead of the localized language:

  • “Cannot use ‘&’ or ‘.’ operators to invoke a module scope command across language boundaries.”
  • “‘Script’ resource from ‘PSDesiredStateConfiguration’ module is not supported when Device Guard is enabled. Please use ‘Script’ resource published by PSDscResources module from PowerShell Gallery.”
KB4284835 Some users running Windows 10 version 1803 may receive an error “An invalid argument was supplied” when accessing files or running programs from a shared folder using the SMBv1 protocol.
KB4284826 1) A stop error occurs on computers that don’t support Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2).
2) There is an issue with Windows and third-party software that is related to a missing file (oem< number >.inf). Because of this issue, after you apply this update, the network interface controller will stop working.
KB4284867 Same as above.

ที่มาตาราง : The Bleeping Computer

ที่มา: The Bleeping Computer