หลังจากที่ไมโครซอฟท์ได้ออกแพตช์ Meltdown/Spectre ตั้งแต่วันที่ 3 มกราคมที่ผ่านมา เพื่อแก้ไขการทำงานเคอร์เนลที่เป็นช่องโหว่ใหญ่ที่อาจจะทำให้แฮคเกอร์เข้ามาแฮคข้อมูลเครื่องได้ ซึ่งทำให้มีปัญหากับซอฟต์แวร์ป้องกันไวรัสบางตัว โดยไมโครซอฟท์เองก็รับรู้ปัญหานี้ตั้งแต่ระหว่างทดสอบแพตช์
สำหรับทางแก้ คือ ไมโครซอฟต์กำหนดให้เครื่องที่จะได้รับแพตช์วันที่ 3 มกราคม ต้องตั้งค่าใน Registry โดยไปที่ SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat เอาไว้ล่วงหน้า ไม่เช่นนั้นจะไม่ได้รับแพตช์ หากติดตั้งซอฟต์แวร์ป้องกันไวรัสเอาไว้ แม้จะเป็นของฟรี เช่น Microsoft Security Essentials เมื่ออัพเดตซอฟต์แวร์ที่รองรับแพตช์ใหม่เรียบร้อยแล้ว ตัวป้องกันไวรัสก็จะเขียน Registry นี้ให้เอง แต่หากไม่ได้ติดตั้งตัวป้องกันไวรัสใดๆ เลยจะต้องตั้งค่า Registry นี้ด้วยตัวเอง
นอกจากตัวป้องกันไวรัสแล้ว ตอนนี้ก็มีซอฟต์แวร์ความปลอดภัยที่ทำงานกับเคอร์เนล ในระดับต่ำมีปัญหาหลายตัว เช่น PulseSecure VPN และ Sandboxie จาก Sophos ที่ออกรุ่น 5.23.3 ในวันที่ 5 ที่ผ่านมาเพื่อแก้ปัญหาไม่ทำงานเมื่อติดตั้งแพตช์ KB4056897 (Windows 7 SP1)
ปัญหาที่หนักที่สุดคงเป็นเครื่องที่ใช้ซีพียูเอเอ็มดีบางเครื่อง ถึงกับบูตไม่ขึ้นไปเลยเมื่อติดตั้งแพตช์ KB4056892 (Windows 10 1709) โดยผู้ใช้ที่แจ้งปัญหาระบุว่าใช้ซีพียู AMD Athlon 64 X2 หรือ AMD Sempron ซึ่งคงมีผู้ใช้อยู่น้อยมากๆ อย่างไรก็ตามใครดูแลระบบในองค์กรขนาดใหญ่อยู่แล้วจะรีบอัพเดตป้องกัน Meltdown/Spectre คงต้องหาเครื่องทดสอบก่อนนะครับ
ที่มา : theregister blognone
