อัพเดท ผู้ผลิตใหญ่หลายๆ รายทำการ Update แพทช์แก้ Meltdown กับ Spectre แล้ว มาดูกันว่ามีค่ายไหนบ้าง

หลังจากมีข่าวเกี่ยวกับช่องโหว่ CPU ทุกโปรเซสเซอร์ของ Intel เรามาดูกันว่ามีค่ายไหนที่ทำการอัพเดทแพทช์ เพื่อแก้ไขช่องโหว่นี้บ้าง

  1. Apple
    สำหรับในตอนนี้ยังไม่มีความชัดเจน หรือรายละเอียดเกี่ยวกับการแก้ไขช่องโหว่นี้จากทาง Apple เนื่องจากแหล่งข้อมูลหลายแห่งภายใน Apple ยังไม่ได้รับการอนุญาตให้แจ้งข่าว หรือรายละเอียดเรื่องนี้จากทางบริษัท แต่ทางบริษัทได้ยืนยันกับ AppleInsider ว่าทาง Apple ได้ทำการอุดช่องโหว่นี้ไปแล้วบางส่วนใน macOS 10.13.2 และอาจมีการอัพเดทเพิ่มอีกในอนาคต นักพัฒนาซอฟต์แวร์ Alex Ionescu ได้ยืนยันถึงการอุดช่องโหว่นี้ว่า macOS 10.13.2 นั้นมี Double Map ซึ่งเป็น further ที่ใช้แก้ปัญหาที่เกิดขึ้นในครั้งนี้ AppleInsider ได้ทำการทดสอบการใช้งาน ผลปรากฏว่าประสิทธิภาพในการทำงานของระบบไม่มีการลดลงแต่อย่างไร แม้ว่าผู้ผลิตหลายๆ รายจะทำการแก้ปัญหาที่เกิดขึ้นแล้วนี้ แต่ยังมีความเสี่ยงที่อาจเกิดจาก สิ่งที่อยู่ในหน่วยความจำ kernel ไม่ว่าจะเป็นรหัสผ่าน, แอพพลิเคชั่นคีย์ และไฟล์แคช ซึ่งยังไม่มีการเปิดเผยเกี่ยวกับรายละเอียดเกี่ยวกับ bug และการใช้ประโยชน์จากช่องโหว่นี้ และ Intel ไม่สามารถแก้ไขปัญหานี้ได้ด้วยการอัพเดทเฟิร์มแวร์
  2. Microsoft
    ในตอนนี้ทาง Microsoft ได้ออกอัพเดทเพื่อแก้ไขปัญหานี้แล้วสำหรับ Windows 10 เวอร์ชัน 1709 โดยโฆษกของ Windows ได้กล่าวกับ El Reg ว่า Windows เวอร์ชันนี้อาจจะแก้ปัญหาได้ไม่สมบูรณ์ แต่คงจะมีแพทช์อัพเดทออกมาเรื่อยๆ นอกจากนี้ Windows 10 เวอร์ชัน 1709 อาจมีปัญหากับโปรแกรมป้องกันไวรัสบางตัว ซึ่งอาจทำให้เกิดหน้าจอสีฟ้า (blue screen of death (BSoD))
    ทาง Micorsoft ได้ทำการอัพเดทแพทช์ไปยังคลาวด์ของ Azure เพื่อป้องกันลูกค้าจากการโจมตี แต่โปรเซสเซอร์ AMD ไม่ได้รับผลกระทบจากการช่องโหว่ Meltdown
    จากการเกิดปัญหาในการติดตั้งโปรแกรมที่เกิดขึ้นทาง Microsoft ได้ทำการปรับปรุงให้แพทช์ทำการตรวจสอบค่า registry ก่อน ถ้าค่า registry ตรงกันระบบถึงจะทำการอัพเดท ดังนั้นผู้ใช้ควรทำการอัพเดทโปรแกรมป้องกันไวรัสเสียก่อน และควรตรวจสอบให้ดีว่าโปรแกรมป้องกันไวรัสนั้นสามารถใช้งานกับแพทช์ล่าสุดของ Microsoft หรือไม่ ซึ่งในตอนนี้มีผู้บริการหลายๆ ค่ายเริ่มทำการปรับปรุงเพื่อรองรับการใช้งานแพทช์ล่าสุดของ Microsoftนี้แล้ว
  3. Ubuntu
    สำหรับ Ubuntu นั้น ทางทีมงาน Canonical บอกว่ารู้เรื่องช่องโหว่นี้มาตั้งแต่เดือนพฤศจิกายน 2560 ซึ่งทางทีมงานพยามยามดำเนินการจัดการปัญหานี้มาตลอดแม้กระทั่งวันคริสมาสต์ วันปีใหม่ ทางทีมงานก็ยังไม่ได้หยุด โดยที่ทางทีมงานพยามทำการทดสอบ รวบรวมข้อมูล และทำการแก้ไขปัญหาที่เกิดขึ้นนี้มาโดยตลอด เพราะ Ubuntu นั้นรองรับการทำงานของ CPU ที่หลากหลายมาก ทำให้ Ubuntu ต้องทำการอัพเดทแพทช์ย้อนหลัง คือเริ่มตั้งแต่รุ่น Ubuntu 17.10 ไปจนถึงรุ่น 12.04 ESM แถมยังอัพเดทบริการคลาวด์สำหรับ Amazon, Google และ Microsoft ส่วน Ubuntu วางแผนที่จะปล่อย Ubuntu 18.04 LTS ในเดือนเมษายน 2561 นี้ ซึ่ง Ubuntu 18.04 LTS นี้มาพร้อมกับแพทช์ที่ได้รับการอัพเดทแล้ว
  4. Red Hat
    จากปัญหาช่องโหว่ Red Hat ได้ทำการอัพเดทแพทช์ให้กับระบบของ Red Hat ซึ่งได้แก่ Red Hat Enterprise Linux, Red Hat Enterprise MRG 2, Red Hat OpenShift, Red Hat Virtualization และ Red Hat OpenStack Platform ซึ่ง Red Hat ยังกล่าวอีกว่าช่องโหว่นี้มีผลกระทบกับ ชิปเซ็ต x 86 (Intel และ AMD chipsets), POWER 8, POWER 9, System z, และ ARM นอกจากนี้ Red Hat ยังบอกว่าช่องโหว่หมายเลข CVE-2017-5715 นั้นจะต้องทำการ Active CPU Microcode/Firmware ก่อน ซึ่งผู้ใช้ควรทำการติดต่อผู้ผลิตฮาร์ดแวร์เพื่อทำการอัพเดท Microcode/Firmware ให้ตรงกับรุ่นของ CPU
  5. Fedora
    ส่วน Fedora ได้ออกแพทช์ Fedora 26 และ 27 (kernel version 4.14.11) รวมถึง Rawhide (kernel 4.15 release candidate) ซึ่งผู้ใช้สามารถอัพเดทโดยใช้คำสั่ง
    sudo dnf --refresh update kernel    ได้เลย ตอนนี้ทาง Fedora ได้เปิดให้ดาวน์โหลดตามไซต์ต่างๆ ทั่วโลกแล้ว

ส่วนรายการอัพเดทแพทช์ของผู้ผลิตรายอื่นๆ ดูได้จาก US-CERT

ที่มา : appleinsider, The Register, Ubuntu, redhat, fedora MAGAZINE, US-CERT

ที่มาภาพ : The Hacker News