ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា​ Meltdown និង​ Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, macOS, FreeBSD, …។ល។ និងស្មាតហ្វូនព្រមទាំងឧបករណ៍ចល័តផ្សេងៗទៀត។

តើអ្វីទៅជា Spectre និង​ Meltdown?

ដូចដែលបានពន្យល់ដោយការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បញ្ហា​ Meltdown និង​ Spectre គឺជាឈ្មោះដែលចំនុចខ្សោយ (ចន្លោះប្រហោង) ដែលត្រូវបានគេរកឃើញនៅលើ CPUs ជាច្រើនប្រភេទដូចជា Intel, ARM និង​ AMD ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការលួចយកពាក្យសម្ងាត់ (passwords) កូនសោរនៃកូដនីយកម្ម​ (encryption keys) និងព័ត៌មានសំងាត់ផ្សេងៗទៀត។

ការពារប្រឆាំងទៅនឹង Meltdown និង​ Spectre

មានការណែនាំមួយចំនួនបាននិយាយថា​ ការជួសជុលកំហុសឆ្គងដ៏ពិតប្រាកដសម្រាប់បញ្ហាទាំងពីរនេះ គឺធ្វើការផ្លាស់ប្តូរនូវ Chip​​ តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែដំណោះស្រាយនេះមើលទៅហាក់ដូចជាមិនអាចអនុវត្ត បានសោះឡើយសម្រាប់អ្នកប្រើប្រាស់ទូទៅ និងក្រុមហ៊ុនមួយភាគធំ។

ម្ចាស់ផលិតផលបានធ្វើកិច្ចការរបស់ខ្លួនបានយ៉ាងល្អប្រសើរដោយការបញ្ចេញនូវការអាប់ដេតទៅលើ firmware​​ ។ ក្នុងខណៈពេលដែល Meltdown ត្រូវបានជួសជុលរួចទៅហើយដោយក្រុមហ៊ុនមួយភាគធំ មានដូចជា Microsoft, Apple និង​ Google នោះ ចំនុចខ្សោយ Spectre គឺមិនងាយស្រួលក្នុងការជួសជុលឡើយ ហើយត្រូវការពេលវេលាបន្ថែមទៀត។

ខាងក្រោមនេះគឺជាបញ្ជីនៃការកម្មវិធីអាប់ដេតពីម្ចាស់ផលិតផលៈ

Windows OS (7/8/10) and Microsoft Edge/IE

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការបញ្ចេញរួចទៅហើយនូវការអាប់ដេតសន្តិសុខដែលមានលេខកូដ (KB4056892) សម្រាប់ធ្វើ Windows 10 ដើម្បីដោះស្រាយបញ្ហា Meltdown ហើយនឹងធ្វើការបញ្ចេញនូវ pataches សម្រាប់ Windows 7 និង Windows 8 នាពេលខាងមុខឆាប់ៗនេះ។ បើសិនជាអ្នកមានដំណើរការកម្មវិធីកំចាត់មេរោគនៅក្នុងម៉ាស៊ីនរបស់អ្នក នោះវាអាចដែលប្រព័ន្ធរបស់អ្នកមិនធ្វើការអាប់ដេតដោយស្វ័យប្រវត្តិឡើយ។ បើសិនជាអ្នកមានបញ្ហាមិនអាចធ្វើការអាប់ដេតបាន សូមធ្វើការបិទមុខងារកម្មវិធីកំចាត់មេរោគនោះ ហើយប្រើប្រាស់ Windows Defender ឬក៏​ Microsoft Security Essentials​ ដែលនេះបណ្តាលមកពីបញ្ហា Compatibility ។

Apple macOS, iOS, tvOS, and Safari Browser

ក្រុមហ៊ុន​ Apple បានសរសេរនៅក្នុងសេចក្តីណែនាំរបស់ខ្លួនថា “ប្រព័ន្ធ Mac ទាំងអស់ និង​ iOS devices គឺរងគ្រោះទាំងអស់ ប៉ុន្តែមិនទាន់មានករណីវាយប្រហារប៉ៈពាល់ទៅដល់អតិថិជនដោយសារបញ្ហានេះនូវឡើយទេក្នុងពេលនេះ”។

ដើម្បីជួយដល់ការទប់ស្កាត់ប្រឆាំងទៅនឹងបញ្ហា Meltdown ក្រុមហ៊ុន​ Apple បានបញ្ចេញនូវដំណោះស្រាយនៅក្នុង​ iOS 11.2, macOS 10.13.2 និង​ tvOS 11.2 ហើយនឹងមានផែនការបញ្ចេញដំណោះស្រាយចំណោះ​ Safari ដើម្បីការពារប្រឆាំងទៅនឹងចំនុចខ្សោយ Spectre ក្នុងពេលឆាប់ៗខាងមុខនេះ។

Android OS

សម្រាប់អ្នកប្រើប្រាស់ Android នៅក្នុងជំនាន់ថ្មីបំផុតដែលបានបញ្ចេញនាថ្ងៃទី០៥ ខែមករា​ កន្លងទៅនេះ គឺត្រូវបានការពារ​ (មិនទទួលរងគ្រោះឡើយ) – នេះបើតាម Google​​ បាននិយាយ។

បើសិនជាអ្នកមាននូវទូរស័ព្ទរបស់ Google (ប្រភេទ Nexus ឬ Pixel) នៅះអ្នកនឹងទទួលបានការអាប់ដេតដោយស្វ័យប្រវត្តិ ឬអ្នកគ្រាន់តែធ្វើការតម្លើងនូវការអាប់ដេតនោះតែប៉ុណ្ណោះ។ ចំណែកឯ អ្នកដែលប្រើប្រាស់ Android របស់ក្រុមហ៊ុនដទៃទៀតគឺត្រូវរងចាំម្ចាស់ផលិតផលបញ្ចេញនូវការអាប់ដេតនីមួយៗ។

ក្រុមហ៊ុន Google ក៏បានធ្វើការកត់សំគាល់ដែរថា មិនទាន់មានការវាយប្រហារដោយជោគជ័យណាមួយទៅលើឧករណ៍ដំណើរការ Android ជាមួយនឹង CPU ប្រភេទ ARM ឡើយក្នុងខណៈពេលនេះ។

Firefox Web Browser

Mozilla បានបញ្ចេញនូវជំនាន់ 57.0.4 ដែលរួមមានទាំងដំណោះស្រាយទៅលើ Meltdown និង Spectre ។ ហេតុដូចនេះហើយ សូមធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយឲ្យបានលឿនតាមតែអាចធ្វើទៅបាន។

Google Chrome Web Browser

ក្រុមហ៊ុន Google នឹងធ្វើការបញ្ចេញនូវ​ Patches សម្រាប់ Meltdown និង​ Spectre នៅថ្ងៃទី២៣ ខែមករា ឆ្នាំ២០១៨​ ខាងមុខនេះជាមួយនឹងជំនាន់ទី ៦៤ ដែលនឹងមានដំណោះស្រាយទាំង desktop និង​ smartphone ពីការវាយប្រហារតាម web-based ។

ក្នុងខណៈពេលនេះ អ្នកប្រើប្រាស់អាចធ្វើការដំណើរការមុខងារមួយឈ្មោះថា​ “Site Isolation” ដែលអាចការពារបានខ្លះៗប្រឆាំងទៅនឹងការវាយប្រហារតាម web-based ប៉ុន្តែអាចមានបញ្ហា performance បន្តិចបន្តួច។ មុខងារមួយនេះនឹងធ្វើឲ្យមានការលំបាកសម្រាប់វេបសាយមិនល្អ​ (untrusted websites) ដើម្បីអាក់សេស ឬក៏លួចយកព័ត៌មានពីគណនីរបស់អ្នកពីក្នុងវេបសាយដទៃទៀ។

ដើម្បីដំណើរការមុខងារ Site Isolation អ្នកអាចធ្វើដូចខាងក្រោមៈ

– ធ្វើការចំលង “chrome://flags/#enable-site-per-process” ហើយបញ្ចូលវាទៅក្នុង Address Bar (URL Bar) ហើយចុច Enter key
– ស្វែងរកនូវពាក្យថា​ “Strict Site Isolation” ហើយចុចទៅលើ “Enable”
– ធ្វើការបិទ រួចហើយ Chrome browser របស់អ្នកសារជាថ្មី

Linux Distributions

Linux ក៏បានបញ្ចេញនូវ patches សម្រាប់ Linux kernel ជាមួយនឹងជំនាន់ 4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 និង 3.2.97, ដែលអាចធ្វើការទាញយកពី Kernel.org

VMware and Citrix

VMWare ក៏បានបញ្ចេញនូវបញ្ជីឈ្មោះផលិតផលដែលរងគ្រោះដោយសារបញ្ហាពីរនេះផងដែរ និងការអាប់ដេតសម្រាប់ ESXi, Workstation និងផលិតផល Fusion របស់ខ្លួនដើម្បីការពារប្រឆាំងទៅនឹង Meltdown​​ ។​

ម្យ៉ាងវិញទៀតនោះ ផលិត​ Citrix មិនបានធ្វើការបញ្ចេញនូវ security partches ដើម្បីដោះស្រាយបញ្ហាទាំងអស់នេះឡើយ ដោយឱ្យអតិថិជនរបស់ខ្លួនធ្វើការតាមដានរកនូវការអាប់ដេតពាក់ព័ន្ធទៅនឹងកម្មវិធីផ្សេងៗ (third-party software) ៕

ប្រភព: The Hacker New

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button