Škoda Karoq
หมวดหมู่: เทคโนโลยี

โปรแกรมปรับปรุงความปลอดภัยคืออะไร และเหตุใดจึงสำคัญมาก

โปรแกรมปรับปรุงความปลอดภัยคือเครื่องมือซอฟต์แวร์ที่ออกแบบมาเพื่อแก้ไขจุดบกพร่องด้านความปลอดภัยต่างๆ และตัวซอฟต์แวร์เอง เหตุใดสิ่งนี้จึงสำคัญมาก?

เป็นที่ชัดเจนว่าสังคมทุกวันนี้อยู่ห่างจากการโจมตีทางไซเบอร์เพียงคลิกเดียว ท้ายที่สุดแล้ว การรักษาความปลอดภัยออนไลน์ของคุณอาจดูเหมือนเป็นป้อมปราการที่ไม่อาจต้านทานได้ แต่ในความเป็นจริงแล้ว มีรู หน้าต่าง และประตูซึ่งทุกสิ่งอาจหลุดรอดไปได้

เนื่องจากแอปพลิเคชันและโปรแกรมที่ใช้บนพีซี แล็ปท็อป หรือสมาร์ทโฟนมีความซับซ้อนสูงในปัจจุบัน จึงไม่น่าแปลกใจที่แทบจะไม่มีแอปพลิเคชันใดที่สมบูรณ์แบบและอาจมีข้อผิดพลาดได้ ด้วยเหตุนี้เองที่แพตช์รักษาความปลอดภัยดูเหมือนจะปิดช่องโหว่ทั้งหมด ปกป้องข้อมูลและข้อมูลของคุณ และทำให้ทุกอย่างทำงานได้อย่างถูกต้องและมีการป้องกันที่เชื่อถือได้

โดยปกติแล้วแพตช์จะออกโดยนักพัฒนาซอฟต์แวร์หรือผู้ให้บริการระบบปฏิบัติการ สามารถรับการอัปเดตระบบได้จากเว็บไซต์อย่างเป็นทางการของผู้ผลิตหรือติดตั้งโดยอัตโนมัติ (โดยได้รับความยินยอมจากผู้ใช้)

แต่แพทช์รักษาความปลอดภัยเหล่านี้คืออะไรกันแน่? มันทำงานอย่างไร และเหตุใดมันจึงมีความสำคัญเมื่อพูดถึงความปลอดภัยทางไซเบอร์ของโทรศัพท์มือถือ คอมพิวเตอร์ และอุปกรณ์อื่น ๆ รวมถึงบริษัทต่างๆ

ที่น่าสนใจเช่นกัน: 10 ข้อผิดพลาดที่ทำให้แฮกเกอร์ง่ายขึ้น

โปรแกรมปรับปรุงความปลอดภัยคืออะไร?

โปรแกรมปรับปรุงความปลอดภัยคือชุดของการเปลี่ยนแปลงไฟล์คอมพิวเตอร์ที่ช่วยแก้ไขช่องโหว่และจุดบกพร่องของซอฟต์แวร์ วัตถุประสงค์หลักของแพตช์คือเพื่อปรับปรุงความปลอดภัย ความน่าเชื่อถือ และประสิทธิภาพของซอฟต์แวร์

พูดง่ายๆ ก็คือแพตช์รักษาความปลอดภัยคือการเปลี่ยนแปลงซอฟต์แวร์ที่ออกแบบมาเพื่อแก้ไขหรือกำจัดช่องโหว่ในระบบปฏิบัติการ แอปพลิเคชัน หรืออุปกรณ์ ช่องโหว่เหล่านี้สามารถเกิดขึ้นได้จากหลายสาเหตุ เช่น ข้อผิดพลาดในการเขียนโปรแกรม ข้อบกพร่องด้านการออกแบบ หรือการค้นพบภัยคุกคามใหม่ๆ โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ต้นกำเนิดของแพตช์แพตช์นั้นย้อนกลับไปในสมัยที่ข้อมูลถูกจัดเก็บไว้ในการ์ดที่เจาะรู จากนั้นแพตช์จะถูกนำมาใช้เพื่อ "ซ่อมแซม" แต่ละรูที่ถูกตัดในการ์ดที่เจาะ

ปัญหาใหญ่ในตอนนี้คือแอปพลิเคชันและโปรแกรมในปัจจุบันซับซ้อนเกินไป ดังนั้นจึงไม่น่าแปลกใจที่แทบไม่มีโปรแกรมใดสามารถทำงานได้อย่างสมบูรณ์และมีประสิทธิภาพ ข้อบกพร่องของซอฟต์แวร์บางอย่างหรือที่เรียกว่าจุดบกพร่อง ทำให้เกิดผลลัพธ์ที่ไม่ถูกต้องหรือไม่คาดคิด

ตัวอย่างเช่น หาก Google Chrome เริ่มทำงานไม่ถูกต้องกะทันหัน บริษัทจะออกแพตช์ ถ้าเข้า. Android 14 จู่ๆ ก็มีการค้นพบช่องโหว่ และแพตช์ก็ถูกปล่อยออกมา หากไม่สามารถเข้าใช้งานโปรแกรมได้ Android อัตโนมัติ แพทช์แก้ไขจะถูกปล่อยออกมา แพตช์รักษาความปลอดภัยนั้นพบเห็นได้ทั่วไปแม้กระทั่งบริษัทขนาดใหญ่ก็ตาม Microsoftเผยแพร่รายการการเปลี่ยนแปลง การแก้ไข และการปรับปรุงทุกวันอังคารที่สองของเดือน นี่คือสิ่งที่เรียกว่า "Patch Tuesday" สำหรับ Windows ผู้เชี่ยวชาญหลายคนเชื่อว่าแพตช์ดังกล่าวมีความสำคัญต่อการทำงานของอุปกรณ์ ระบบปฏิบัติการ และซอฟต์แวร์

จุดสำคัญที่นี่คือข้อบกพร่องเหล่านี้หรือที่เรียกว่าช่องโหว่ สามารถใช้เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้ และนั่นคือจุดที่แพตช์รักษาความปลอดภัยเข้ามามีบทบาท สถานการณ์เริ่มตึงเครียดมากขึ้นสำหรับบริษัทที่รับผิดชอบด้านความปลอดภัย เนื่องจากอาชญากรไซเบอร์ใช้ทุกโอกาสเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต ขโมยข้อมูล ติดตั้งมัลแวร์ หรือแบล็กเมล์บริษัท

ที่น่าสนใจเช่นกัน: ทรานซิสเตอร์แห่งอนาคต: ยุคใหม่ของชิปกำลังรอเราอยู่

แพตช์รักษาความปลอดภัยทำหน้าที่อะไร?

แอปพลิเคชันและระบบปฏิบัติการในปัจจุบันที่แอปพลิเคชันทำงานนั้นซับซ้อนอย่างไม่น่าเชื่อ ประกอบด้วยส่วนที่เชื่อมต่อถึงกันหลายส่วนที่ได้รับการพัฒนาโดยทีมนักพัฒนาขนาดใหญ่ ซึ่งบ่อยครั้งใช้เวลาหลายปีหรือหลายทศวรรษ บางครั้งอาจถึงสิบปีด้วยซ้ำ

เนื่องจากซอฟต์แวร์สมัยใหม่มีความซับซ้อนอย่างมาก จึงไม่น่าแปลกใจเลยที่ไม่มีโปรแกรมใดที่ไร้ที่ติ ข้อบกพร่องของซอฟต์แวร์บางอย่างหรือที่เรียกว่าจุดบกพร่อง สามารถใช้เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัย หรือที่เรียกกันทั่วไปว่าช่องโหว่ด้านความปลอดภัย ตัวอย่างที่ดีคือการหาประโยชน์จากคอมพิวเตอร์ EternalBlue ที่พัฒนาโดย US National Security Agency (NSA) ซึ่งต่อมาถูกเผยแพร่โดยกลุ่มแฮ็กเกอร์ Shadow Brokers

EternalBlue ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการติดตั้งในการใช้งาน Microsoft โปรโตคอล Server Message Block (SMB) (CVE-2017-0144) ซึ่งอนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนคอมพิวเตอร์เป้าหมายได้

ช่องโหว่นี้ถูกใช้ในการโจมตีแรนซัมแวร์ WannaCry ซึ่งส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 200000 เครื่องใน 150 ประเทศ ดำเนินการโดยแฮกเกอร์ชาวรัสเซียที่อยู่เบื้องหลังมัลแวร์เข้ารหัส NotPetya ซึ่งถูกใช้เพื่อโจมตีสถาบัน ธนาคาร กระทรวง และแหล่งข้อมูลของยูเครนในปี 2017

ในเดือนมีนาคม 2017 Microsoft ได้เปิดตัวแพตช์รักษาความปลอดภัยสำหรับช่องโหว่ SMB โดยแทนที่โค้ดที่มีปัญหาเช่นเดียวกับแพตช์รักษาความปลอดภัยทั้งหมด แท้จริงแล้ว กระบวนการกำจัดช่องโหว่ของระบบรักษาความปลอดภัยนั้นลดลงเหลือเพียงสองขั้นตอนเท่านั้น ขั้นแรก การอัปเดตความปลอดภัยจะพร้อมใช้งาน ประการที่สอง การอัปเดตได้รับการติดตั้งโดยบุคคลที่ได้รับอนุญาตให้ติดตั้งแพตช์

ที่น่าสนใจเช่นกัน: จักรวาล: วัตถุอวกาศที่แปลกประหลาดที่สุด

การอัปเดตกับแพตช์: อะไรคือความแตกต่าง?

พูดอย่างเคร่งครัด มีความแตกต่างระหว่างการอัปเดตและแพตช์ แม้ว่าในทางปฏิบัติคำทั้งสองจะใช้สลับกันได้ การอัปเดตเพิ่มคุณสมบัติใหม่หรือปรับปรุงคุณสมบัติที่มีอยู่ ในทางกลับกัน โปรแกรมแก้ไขจะแก้ไขช่องโหว่ด้านความปลอดภัย

นี่คือสาเหตุที่ทำให้เกิดความสับสน เนื่องจากการอัพเดตและการแก้ไขมักจะรวมเข้าด้วยกันเมื่อมีการเผยแพร่ซอฟต์แวร์อัพเดตเวอร์ชันใหม่พร้อมการแก้ไข เมื่อมีการออกเวอร์ชั่นใหม่ Android สำหรับโทรศัพท์มือถือของคุณ โดยปกติจะมีการแก้ไขปัญหาและช่องโหว่ทั้งหมดอยู่แล้ว

ปัญหาเกิดขึ้นเมื่อผู้ใช้รับรู้ว่าแพตช์รักษาความปลอดภัยเป็นสิ่งที่รบกวนเวิร์กโฟลว์และบังคับให้รีบูตอุปกรณ์ เป็นผลให้พวกเขามักจะชะลอการติดตั้งให้นานที่สุดเท่าที่จะเป็นไปได้ ซึ่งเป็นข้อผิดพลาดร้ายแรง เนื่องจากไม่สามารถมองข้ามความสำคัญของแพตช์รักษาความปลอดภัยได้

ผู้เชี่ยวชาญและผู้เชี่ยวชาญทุกคนแนะนำให้ติดตั้งแพตช์รักษาความปลอดภัยทันทีหากเป็นไปได้ ด้วยวิธีนี้ คุณจะป้องกันตัวเองจากการโจมตีของแฮ็กเกอร์ ช่องโหว่ และการทำงานผิดพลาดต่างๆ

บางครั้งบริษัทและนักพัฒนาจะออกแพตช์รักษาความปลอดภัยฉุกเฉินเพื่อแก้ไขปัญหาหรือข้อผิดพลาดทันที โดยแก้ไขตั้งแต่เนิ่นๆ

ที่น่าสนใจเช่นกัน: ไต้หวัน จีน และสหรัฐฯ ต่อสู้เพื่อครอบงำทางเทคโนโลยีอย่างไร: สงครามชิปครั้งใหญ่

Microsoft, Google Apple ให้ความสำคัญกับการเปิดตัวแพตช์รักษาความปลอดภัยเป็นอย่างมาก

ดังที่ได้กล่าวไว้ก่อนหน้านี้ บริษัท ขนาดใหญ่เนื่องจากมีโปรแกรมซอฟต์แวร์จำนวนมากที่พวกเขาทำงานอยู่จึงพยายามแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด

ตัวอย่าง, Apple เพิ่งเปิดตัวแพทช์หลักสองรายการสำหรับ iOS พวกเขาแก้ปัญหามากกว่า 40 ปัญหา โดยสองปัญหาได้ถูกนำไปใช้ในการโจมตีแล้ว ข้อบกพร่องประการหนึ่งส่งผลต่อแกนกลางของ iPhone ในขณะที่ข้อบกพร่องอีกประการหนึ่งส่งผลต่อระบบเรียลไทม์ที่ใช้ในอุปกรณ์เช่น AirPods

ในทางกลับกัน Google ยังได้แก้ไขช่องโหว่ใน Chrome อย่างต่อเนื่อง ในเดือนมีนาคม 2024 พวกเขาได้เปิดตัวแพตช์หลายรายการ รวมถึงปัญหาร้ายแรงที่อาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

Microsoft ยังตามหลังอยู่ไม่ไกลนักปล่อยแพตช์ช่องโหว่มากกว่า 60 รายการ แน่นอนว่าการกล่าวถึงบริษัทนี้ยังทำให้เราพูดถึงความล่าช้าร้ายแรงในการเปิดตัวแพตช์รักษาความปลอดภัยสำหรับปัญหาร้ายแรง อย่างไรก็ตาม แพตช์สำหรับ Windows มักจะไม่ออกมาทันที

เมื่อเร็วๆ นี้ในเดือนเมษายน 2024 อาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือประสบความสำเร็จอย่างมากในการใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการ Windows ที่เรียกว่า CVE-2024-21338 Microsoft ราวกับว่าเธอมีปัญหาอยู่ในการควบคุม แต่นานเกินไป เพียงหกเดือนหลังจากค้นพบช่องโหว่ครั้งแรก ในที่สุดพวกเขาก็ตัดสินใจปล่อยแพตช์รักษาความปลอดภัยที่จำเป็น

เป็นที่น่าสังเกตว่าโปรแกรมแก้ไขไม่สามารถแก้ไขช่องโหว่ได้ เว้นแต่ผู้ใช้หรือผู้ดูแลระบบเครือข่ายจะติดตั้งการอัปเดตที่มีโปรแกรมแก้ไขความปลอดภัยทันที ดังนั้นคุณควรช่วยเหลือนักพัฒนาและติดตั้งพวกเขาทันทีที่มีโอกาส จากนั้นอุปกรณ์ของคุณจะได้รับการปกป้องจากการโจมตีและการแฮ็กของผู้โจมตีและจะทำงานได้อย่างถูกต้อง

ยังอ่าน: 

Share
Yuri Svitlyk

บุตรแห่งเทือกเขาคาร์เพเทียน อัจฉริยะทางคณิตศาสตร์ที่ไม่มีใครรู้จัก "ทนายความ"Microsoft,เห็นแก่ผู้อื่นในทางปฏิบัติ, ซ้าย-ขวา

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย*