วิธีตรวจสอบว่าคอมพิวเตอร์ของเราปลอดภัยจาก Meltdown และ Spectre แล้วหรือยัง? ทำได้ง่ายๆ เพียงไม่กี่ขั้นตอน

ในช่วงนี้เพื่อนๆ คงได้เห็นเรื่องเกี่ยวกับช่องโหว่ความปลอดภัยของซีพียู Intel รวมถึงซีพียู x86 แบรนด์อื่นๆ โดยช่องโหว่ทั้ง 2 มีชื่อว่า Meltdown และ Spectre ซึ่งพวกมันส่งผลให้คอมพิวเตอร์ของเรา มีความเสี่ยงในการถูกโจรกรรมข้อมูลที่เป็นความลับ โดยเฉพาะรหัสผ่าน หรือข้อมูลบัตรเครดิตได้

ซึ่งในวันนี้ผมมีวิธีในการตรวจเช็คง่ายๆ ว่าคอมพิวเตอร์ของเรา ได้รับการป้องกันจากแพทช์ของ Windows หรือไบออสแล้วหรือยัง โดยได้ข้อมูลมาจากเว็บไซต์ How To Geek ซึ่งมีขั้นตอนอย่างไรบ้าง ไปดูกันเลยครับ

วิธีการนี้จะเป็นขั้นตอนใน Windows 10 นะครับ ในตอนแรก ให้เพื่อนๆ เปิด “Windows PowerShell (Admin)” โดยการคลิกขวาจากปุ่ม Start ซ้ายมือที่ทาสก์บาร์ แล้วกดยินยอมการเข้าใช้งาน

** ถ้าใช้ Windows อื่น ให้หา PowerShell ให้เจอ คลิกขวา แล้วเลือก Run as administrator **

จากนั้นให้ติดตั้งสคิปต์ ด้วยคำสั่ง

Install-Module SpeculationControl

ซึ่งโปรแกรมจะถามให้เราติดตั้ง NuGet Provider ซึ่งเราก็กด “Y” แล้ว Enter เพื่อติดตั้ง

จากนั้น เราจะต้องสั่งให้โปรแกรมสามารถรันสคริปต์ได้ โดยต้องมีการอนุญาตเสียก่อน ซึ่งเราจะดำเนินการผ่านคำสั่ง 2 อย่างนี้ครับ

$SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

เมื่อมีคำถามขออนุญาต ก็ให้กด “Y” แล้ว Enter

สุดท้ายเราจึงจะสามารถสั่งรันสคิปต์ได้ด้วยคำสั่ง

Import-Module SpeculationControl

Get-SpeculationControlSettings

ทีนี้ก็มาถึงหน้าจอที่เราใช้ตรวจสอบข้อมูลแล้วนะครับ การอุดช่องโหว่จะมีทั้งการแก้ไขผ่านระบบปฏิบัติการ และไบออส

ในส่วนของข้อความ “Windows OS support for branch target injection mitigation” ถ้าขึ้นเป็น True ตัวอักษรสีเขียว แสดงว่าระบบปฏิบัติการของเราได้รับแพทช์อุดช่องโหว่แล้ว

ส่วนถัดมาคือข้อความ “Hardware support for branch target injection mitigation” ถ้าเป็น True แสดงว่าไบออสได้รับการอัพเดตอุดช่องโหว่แล้ว

แต่ถ้าเพื่อนๆ ดูที่ PowerShell ของผมจะเห็นว่า “Hardware support for branch target injection mitigation” มันขึ้นว่า False และในส่วน Suggested actions มันบอกว่าให้ผมอัพเดตไบออส เพื่ออุดช่องโหว่ นั่นหมายความว่าไบออสของผมในตอนนี้ ยังไม่ได้รับการป้องกัน

เมื่อตรวจสอบเรียบร้อย ส่งมันกลับคืนสู่สามัญด้วยคำสั่ง

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

กดยืนยันด้วย “Y” แล้ว Enter ถือว่าเป็นอันเสร็จพิธี

ทีนี้ถ้า Windows ใครยังไม่ได้อัพเดตนะครับ ให้รีบอัพเดตโดยด่วน แต่ในกรณีที่ใครไม่สามารถอัพเดตได้ อาจเป็นเพราะโปรแกรมสแกนไวรัส หากใช้ของค่ายอื่นๆ ให้ลองติดต่อไปยังฝ่ายซัพพอร์ตลูกค้า เพื่อให้เขาปล่อยอัพเดตต่อ Meltdown และ Spectre ก่อน จากนั้นเราค่อยมาอัพเดต Windows

ส่วนการอัพเดตเฟิร์มแวร์ไบออส หรือ UEFI คงต้องรอให้ผู้ผลิตทำการปล่อยอัพเดตออกมาเสียก่อน จากนั้นจึงค่อยเช็คด้วยวิธีนี้อีกทีนะครับ

นอกจาก Windows และไบออสแล้ว โปรแกรมอื่นๆ ที่มีการเข้าถึงรหัสของข้อมูลส่วนตัว โดเยเฉพาะเบราว์เซอร์ ก็ควรอัพเดตอย่างยิ่ง เพราะมันจะเป็นช่องทางให้เจ้า Spectre (ซึ่งพบได้กับซีพียูทุกแบรนด์) สามารถขโมยข้อมูลส่วนตัวที่เราบันทึกไว้ในเบราว์เซอร์ได้นะครับ

ขอขอบคุณข้อมูลจาก https://www.howtogeek.com/338801/how-to-check-if-your-pc-is-protected-against-meltdown-and-spectre/