การอัปเดตฉุกเฉินของ Windows 10 KB4056892 (รุ่น 16299.192) ออกแล้ว
Microsoft ออกการอัปเดตความปลอดภัยเพื่อบรรเทาช่องโหว่ด้านความปลอดภัยบนโปรเซสเซอร์ Intel, AMD และ ARM ที่อาจทำให้คอมพิวเตอร์หลายล้านเครื่องตกอยู่ในความเสี่ยง
->Microsoft กำลังเปิดตัวการอัปเดตความปลอดภัยนอกวงสำหรับ การอัปเดต Windows 10 Fall Creators (เวอร์ชัน 1709) และรุ่นก่อนหน้า นี่คือการอัปเดตฉุกเฉินที่มีขึ้นเพื่อจัดการกับ ข้อบกพร่องที่เพิ่งเปิดเผย พบในโปรเซสเซอร์ Intel, AMD และ ARM ที่เปิดตัวในช่วงสองทศวรรษที่ผ่านมาซึ่งส่งผลต่อระบบปฏิบัติการ Windows รวมถึงระบบปฏิบัติการ Linux และ macOS
การอัปเดตสำหรับ Windows 10 เวอร์ชัน 1709 มีคำอธิบายเป็น KB4056892 และกระแทกหมายเลขเวอร์ชันเพื่อสร้าง 16299.192 ขณะอยู่ในเวอร์ชัน 1703 (อัปเดตสำหรับผู้สร้าง) แพตช์จะอธิบายว่าเป็น KB4056891 , KB4056890 สำหรับเวอร์ชัน 1609 (อัปเดตครบรอบ) KB4056888 สำหรับเวอร์ชั่น 1511 (อัพเดทเดือนพฤศจิกายน) และ KB4056893 สำหรับ Windows 10 เวอร์ชัน 1507 (รุ่นแรก)
- Microsoft อธิบายผลกระทบการอัพเดท Meltdown และ Spectre ที่ช้าลงบนพีซี
- Microsoft หยุดอัปเดตความปลอดภัยพีซี AMD และเสนอวิธีแก้ปัญหา
- การแก้ไข Meltdown และ Spectre ของ Windows 10 ทำให้เกิดปัญหากับพีซี AMD
- วิธีทำให้พีซีของคุณได้รับการปกป้องจากจุดบกพร่องด้านความปลอดภัย Meltdown และ Spectre
- Surface line ได้รับการอัปเดต UEFI เพื่อลดจุดบกพร่องด้านความปลอดภัย Meltdown และ Spectre
มีอะไรใหม่ใน Windows 10 รุ่น 16299.192
Microsoft ได้ประกาศ KB4056892 ใน เว็บไซต์สนับสนุน Windows และเรียกว่า 3 มกราคม 2018—KB4056892 (ระบบปฏิบัติการรุ่น 16299.192) หากคุณใช้งาน Windows 10 Fall Creators Update บนพีซีของคุณอยู่แล้ว การอัปเดตนี้จะแก้ไขปัญหาเหล่านี้เท่านั้น:
- แก้ไขปัญหาที่บันทึกเหตุการณ์หยุดรับเหตุการณ์เมื่อมีการใช้นโยบายขนาดไฟล์สูงสุดกับช่อง
- แก้ไขปัญหาการพิมพ์เอกสาร Office Online ใน Microsoft Edge ล้มเหลว
- แก้ไขปัญหาที่แป้นพิมพ์สัมผัสไม่รองรับรูปแบบมาตรฐานสำหรับแป้นพิมพ์ 109 แป้น
- แก้ไขปัญหาการเล่นวิดีโอในแอปพลิเคชัน เช่น Microsoft Edge ที่ส่งผลกระทบต่ออุปกรณ์บางอย่างเมื่อเล่นวิดีโอบนจอภาพและจอแสดงผลรองที่ซ้ำกัน
- แก้ไขปัญหาที่ Microsoft Edge หยุดตอบสนองนานถึง 3 วินาทีขณะแสดงเนื้อหาจากเส้นทางการแสดงซอฟต์แวร์
- แก้ไขปัญหาที่แสดงหน่วยความจำเพียง 4 TB ว่าพร้อมใช้งานในตัวจัดการงานใน Windows Server เวอร์ชัน 1709 เมื่อมีการติดตั้ง กำหนดค่า และหน่วยความจำเพิ่มเติมจริง
- การอัปเดตความปลอดภัยสำหรับ Windows SMB Server, ระบบย่อย Windows สำหรับ Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer และ Microsoft Scripting Engine
Windows 10 รุ่น 16299.192 (KB4056892) สำหรับพีซีสามารถใช้ได้ทันที การอัปเดตใหม่จะดาวน์โหลดและติดตั้งโดยอัตโนมัติ แต่คุณสามารถบังคับการอัปเดตจาก . ได้ตลอดเวลา การตั้งค่า > อัปเดต & ความปลอดภัย > Windows Update และคลิก ตรวจสอบสำหรับการอัพเดต ปุ่ม.
การอัปเดต 3 มกราคมสำหรับเวอร์ชัน 1709 มีปัญหาที่ทราบบางประการ ดังนั้นโปรดตรวจสอบไซต์สนับสนุนของ Microsoft (โดยใช้ลิงก์ที่กล่าวถึงข้างต้น) หากคุณพบปัญหาใดๆ ในระหว่างและหลังการติดตั้ง
Windows เวอร์ชันเก่าจะได้รับแพตช์ในเร็วๆ นี้เช่นกัน
Windows 8.1 และ Windows 7 ยังได้รับการอัปเดตเพื่อปกป้องคอมพิวเตอร์จากข้อบกพร่องนี้ซึ่งเป็นหัวข้อข่าวในอินเทอร์เน็ต แต่ผู้ใช้ที่ใช้ Windows เวอร์ชันเก่าจะไม่เห็นการอัปเดตจนกว่าจะถึง Patch วันอังคารหน้า
ควรสังเกตว่า Microsoft ได้แก้ไขเวอร์ชันทดสอบของ Windows 10 ที่พร้อมใช้งานผ่านโปรแกรม Insider อย่างเงียบ ๆ แล้ว
นอกเหนือจากการอัปเดตซอฟต์แวร์แล้ว เพื่อให้ทุกอย่างทำงานได้อย่างถูกต้อง ผู้จำหน่ายฮาร์ดแวร์ยังออกอัพเดตเฟิร์มแวร์สำหรับ Intel, AMD และฮาร์ดแวร์อื่นๆ ด้วย ในอีกไม่กี่วันข้างหน้า ผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยหลายราย โดยเฉพาะบริษัทแอนตี้ไวรัส คาดว่าจะเปิดตัวการอัปเดตเพื่อให้แน่ใจว่าซอฟต์แวร์ของตนจะทำงานอย่างถูกต้องกับ Windows เนื่องจากการเปลี่ยนแปลงมีความสำคัญและจะปรับเปลี่ยนวิธีการทำงานของเคอร์เนล
การแก้ไขจะส่งผลต่อประสิทธิภาพการทำงานบนอุปกรณ์ทั้งหมด
ผลลัพธ์ของแพตช์ทำให้อุปกรณ์ต่างๆ ทำงานช้าลงด้วย (ไม่ว่าจะอยู่ที่ใดก็ตามระหว่าง 5 ถึง 30 เปอร์เซ็นต์ช้ากว่านั้นขึ้นอยู่กับโปรเซสเซอร์) ตามที่ Intel ในรายงานจาก The Verge โปรเซสเซอร์ที่ใช้สถาปัตยกรรม Skylake หรือใหม่กว่าจะไม่เห็นประสิทธิภาพที่ลดลงอย่างมาก
สิ่งนี้ไม่ได้ส่งผลกระทบต่อคอมพิวเตอร์ที่บ้านและที่ทำงานเท่านั้น เซิร์ฟเวอร์บนคลาวด์เช่น Microsoft Azure, Amazon และ Google ก็ได้รับผลกระทบเช่นกัน และคาดว่าจะได้รับแพตช์ในอีกไม่กี่วันข้างหน้า
ช่องโหว่ทำให้ผู้โจมตีสามารถขโมยข้อมูลของคุณได้
ข้อบกพร่อง (Meltdown และ Spectre) ที่พบในไมโครโปรเซสเซอร์จำนวนมากดูเหมือนจะเกี่ยวข้องกับวิธีที่แอพสามารถค้นหาส่วนต่าง ๆ ของพื้นที่หน่วยความจำเคอร์เนลที่ได้รับการป้องกัน เคอร์เนลในระบบปฏิบัติการที่ควบคุมทั้งระบบได้อย่างสมบูรณ์ และอนุญาตให้แอปพูดคุยกับโปรเซสเซอร์ เข้าถึงหน่วยความจำ และฮาร์ดแวร์อื่นๆ ข้อบกพร่องในโปรเซสเซอร์เหล่านี้ทำให้ผู้โจมตีสามารถเลี่ยงการป้องกันการเข้าถึงเคอร์เนลและขโมยข้อมูลจากแอปที่ทำงานอยู่ในหน่วยความจำ (เช่น เว็บเบราว์เซอร์ ตัวจัดการรหัสผ่าน เอกสาร รูปภาพ อีเมล ฯลฯ)
ในแถลงการณ์ Microsoft ตั้งข้อสังเกตว่า:
เราตระหนักถึงปัญหาทั่วทั้งอุตสาหกรรมนี้และได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังดำเนินการปรับใช้การบรรเทาผลกระทบกับบริการคลาวด์ และได้เปิดตัวการอัปเดตความปลอดภัยเพื่อปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ AMD เรายังไม่ได้รับข้อมูลใดๆ ที่ระบุว่าช่องโหว่เหล่านี้ถูกใช้เพื่อโจมตีลูกค้าของเรา
เดิมที Intel เป็นแพลตฟอร์มโปรเซสเซอร์เพียงแพลตฟอร์มเดียวที่ดูเหมือนว่าจะได้รับผลกระทบ แต่แล้ว นักวิจัยด้านความปลอดภัย , รวมทั้ง Google โดยเปิดเผยว่ามีช่องโหว่ 2 จุด (Meltdown และ Spectre) ที่ส่งผลกระทบต่ออินเทลเช่นกัน AMD และโปรเซสเซอร์ ARM (ในระดับหนึ่ง) ที่เปิดตัวในช่วง 20 ปีที่ผ่านมา ซึ่งส่งผลต่อระบบปฏิบัติการที่ทำงานบนชิปเหล่านั้นด้วย
ในขณะที่ผู้ผลิตฮาร์ดแวร์และบริษัทซอฟต์แวร์ส่วนใหญ่กำลังทำงานร่วมกันและตอบสนองอย่างรวดเร็วเพื่อแก้ไขปัญหาเหล่านี้ การอัปเดตนี้เป็นส่วนหนึ่งของชุดการแก้ไขที่จะออกมาเพื่อแก้ไขช่องโหว่เหล่านี้อย่างถาวร อย่างไรก็ตาม เนื่องจากสิ่งเหล่านี้เป็นข้อบกพร่องของฮาร์ดแวร์ วิธีเดียวที่จะแก้ไขปัญหาโดยไม่ทำให้ระบบของคุณช้าลงคือรอจนกว่าผู้ผลิตจะเปลี่ยนการออกแบบโปรเซสเซอร์ของตน
อัปเดต 23 มกราคม 2561: Intel กำลังแนะนำ ผู้ใช้ไม่ต้องติดตั้ง Spectre patch เนื่องจากข้อผิดพลาดที่ทำให้มีการรีบูตแบบสุ่มในบางระบบ ปัญหานี้ส่งผลต่อ โปรเซสเซอร์บางตัว รวมถึงครอบครัว Broadwell, Haswell, Coffee Lake, Kaby Lake, Skylake และ Ivy Bridge
