การโจมตี Spectre/Meltdown เปิดเผยมาตั้งแต่เดือนมกราคมที่ผ่านมา จนตอนนี้กระบวนการแพตช์ก็ยังไม่เสร็จสิ้น ล่าสุดไมโครซอฟท์เพิ่มแพตช์สำหรับอัพเดต microcode ของซีพียู Broadwell/Haswell เพิ่มเติมแล้ว
แพตช์ KB4091666 เป็น microcode จากอินเทลทำให้ผู้ดูแลระบบไม่ต้องรออัพเดตจากผู้ผลิตเมนบอร์ดตามปกติ ขณะที่แพตช์ KB4078407 เป็นการคอนฟิกค่า registry เพื่อป้องกันการโจมตี Spectre เพิ่มเติม โดยหากไม่ติดแพตช์นี้ผู้ดูแลระบบก็สามารถคอนฟิกได้เองเหมือนกัน
กระบวนการป้องกันการโจมตี Spectre ด้วยการอัพเดต microcode ดำเนินไปช้ากว่าที่คาดไว้ตอนแรก ส่วนหนึ่งเพราะอัพเดตแรกๆ กลับทำให้เครื่องไม่เสถียร ส่วนซีพียูที่แก้ปัญหานี้ในระดับฮาร์ดแวร์จะต้องรอชิปรุ่นใหม่ที่ออกปลายปีนี้
ที่มา - ThreatPost
Comments
ถ้าใช้ windows 10 1709 ให้โหลดตัว KB4090007 แทนครับ https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates
ตัว KB4091666 จะสำหรับ windows 10 1507
List พร้อม link โหลด ทั้งหมดตามนี้ครับ
- KB4090007 = Windows 10 1709 / Server 2016 (1709)
- KB4091663 = Windows 10 1703
- KB4091664 = Windows 10 1607 / Server 2016 (RTM)
- KB4091666 = Windows 10 1507 (RTM)
- รายละเอียดทั้งหมดอยู่ที่ KB4093836
ถ้าจะกัน Spectre v2 (Branch Target Injection / CVE-2017-5715) สำหรับ Windows จะมี 3 ส่วน พร้อมกันทั้งหมด
1. BIOS upgrade / Intel Microcode
2. Cumulative Update (10/2016), Monthly Rollup (7, 8.1) ตั้งแต่รอบ Jan 2018 เป็นต้นไป
3. enable การป้องกันด้วยค่า registry 2 ที่
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\"FeatureSettingsOverride" = REG_DWORD = 0
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\"FeatureSettingsOverrideMask" = REG_DWORD = 3
ถ้าขาดอันใดอันหนึ่งใน 3 อย่างนี้ ถือว่าไม่ fully protected