นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี เปิดเผยว่า จากรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงฯ ได้แจ้งเตือนผู้ใช้คอมพิวเตอร์และสมาร์ทโฟนที่มีการอ้างอิงข้อมูลจาก National Cybersecurity and Communications Integration Center (NCCIC) ศูนย์กลางการแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามไซเบอร์ระหว่างภาครัฐกับภาคเอกชนของประเทศสหรัฐอเมริกา โดยทีมวิจัย Google Project Zero ได้แจ้งเตือนถึงช่องโหว่ร้ายแรง 2 รายการคือ Meltdown และ Spectre บน CPU เกือบทุกรุ่น ซึ่งทำแฮกเกอร์สามารถขโมยข้อมูล เช่น รหัสผ่าน รูปภาพ อีเมล หรือเอกสารสำคัญของผู้ใช้คอมพิวเตอร์และสมาร์ทโฟนไปได้

ทั้งนี้ Meltdown และ Spectre เป็นข้อบกพร่องในการออกแบบเทคนิคสำหรับชิบประมวลผลให้ทำงานเร็วขึ้น พบในชิปส่วนใหญ่ที่ผลิตโดย Intel, ARM, และ AMD โดยช่วยให้แฮกเกอร์สามารถขโมยข้อมูลที่กำลังประมวลอยู่ในหน่วยความจำได้ ไม่ว่าจะเป็นรหัสที่เก็บไว้ใน Password Manager หรือ Browser รูปภาพ อีเมล ข้อความแชท ไฟล์เอกสาร และอื่นๆ ซึ่งสามารถโจมตีผ่านกลไกการเชื่อมต่อระยะไกล จากการเรียกใช้งานจาวาสคริปต์ (Javascript) ผ่านเว็บไซต์

โดยดีอีเอง แนะนำวิธีลดความเสี่ยงจากการถูกโจมตีดังกล่าวสำหรับผู้ดูแลระบบ ควรอัพเดตระบบปฏิบัติการ เฟิร์มแวร์ และแอปพลิเคชัน หากใช้บริการของคลาวด์ ควรตรวจสอบผู้ให้บริการว่าได้ปรับปรุงระบบแล้ว ในส่วนของผู้ใช้งานทั่วไป ควรอัพเดตระบบปฏิบัติการและแอปพลิเคชันโดยตรวจสอบกับบริษัทผู้ผลิตอุปกรณ์นั้นๆ

นอกจากนี้ ยังควรปฏิบัติตามแนวทางการอัปเดตแพตซ์ (Patch : โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์) เพื่อลดผลกระทบจากช่องโหว่ดังกล่าว โดยระบบแอนดรอยด์ (Android) อัพเดตแพตซ์ประจำเดือนมกราคม ระบบไอโอเอส (ios) อัพเดตเป็น ios 11.2 หรือใหม่กว่า ระบบ Windows 10 ให้อัพเดตเป็นเวอร์ชันล่าสุด ระบบ Windows 7 และ 8 ให้อัพเดตเป็นเวอร์ชันล่าสุด ระบบ macOS อัพเดตเป็น macOS 10.13.2 หรือใหม่กว่า ระบบ Linux ติดตามแพตซ์จาก Linux Distributor รุ่นต่างๆ