ADPT

พบช่องโหว่ใหม่กระทบอินเทอร์เฟส Thunderbolt ทุกเวอร์ชัน

นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว

Thunderbolt เป็นอินเทอร์เฟสที่ออกแบบโดย Intel และ Apple เพื่อใช้เชื่อมต่ออุปกรณ์ภายนอกด้วยความเร็วสูง เช่น RAID Array, Network Interface และอื่นๆ ล่าสุดได้มีการเปิดเผยช่องโหว่ถึง 7 รายการที่สามารถขโมยข้อมูลจากฮาร์ดไดร์ฟและคาดว่าจะกระทบกับ Thunderbolt ทุกเวอร์ชัน (1,2 Mini DisplayPort และ 3 USB-C) ตามด้านล่าง

credit : Bleepingcomputer

นอกจากนี้นักวิจัยยังโชว์วีดีโอสาธิตการโจมตีโดยใช้เวลาเพียง 5 นาทีเท่านั้น อย่างไรก็ตามผู้โจมตีจำเป็นต้องเข้าถึงเครื่องในระดับกายภาพได้

ปัจจุบันทาง Intel ได้ยืนยันว่ามีช่องโหว่อยู่จริงและออกมากล่าวโดยสรุปได้ดังนี้

  • ช่องโหว่จะกระทบกับ Thunderbolt ทุกเวอร์ชัน
  • ระบบที่มี Kernel DMA จะสามารถบรรเทาปัญหาช่องโหว่ได้บางส่วนใน Thunderspy แต่ไม่ใช่ทั้งหมด
  • ระบบตั้งแต่ปี 2019 เท่านั้นที่จะมี Kernel DMA ดังนั้นรุ่นก่อนปี 2019 จึงได้รับผลกระทบจาก Thunderspy แบบเต็มๆ
  • Intel จะไม่บรรเทาปัญหาที่เกิดขึ้น ดังนั้นจึงไม่มีการให้เลข CVE กับ Thunderspy รวมถึงการออก Advisory ใดๆ ต่อสาธารณะ

โดย Intel จะแก้ไขปัญหาในระดับฮาร์ดแวร์กับอุปกรณ์ที่จะรองรับ Thunderbolt ในอนาคต หมายความว่าจะไม่มีการออกแพตช์แก้ไขใดๆ กับฮาร์ดแวร์ในปัจจุบัน ด้วยเหตุนี้นักวิจัยจึงแนะนำให้ป้องกันตัวเองด้วยการปิด Thunderbolt Controller ใน UEFI ตามนี้ครับ ผู้สนใจสามารถติตดามรายละเอียดช่องโหว่เต็มๆ ได้จากเว็บไซต์ของนักวิจัยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/new-thunderbolt-security-flaws-affect-systems-shipped-before-2019/ และ  https://www.securityweek.com/thunderspy-more-thunderbolt-flaws-expose-millions-computers-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung Knox Capture: เปลี่ยน Smartphone และ Tablet ให้เป็น Barcode Scanner อัจฉริยะ ป้อนข้อมูลสู่ Business Application ได้อย่างง่ายดายและคุ้มค่า

ท่ามกลางการเติบโตที่รวดเร็วของธุรกิจ E-Commerce ที่ช่วยขับเคลื่อนธุรกิจภาคส่วนอื่นๆ ทั้งการผลิตไปจนถึงการขนส่ง เครื่องมือต่างๆ อย่างเช่น Handheld Device สำหรับอ่าน Barcode หรืออุปกรณ์ Barcode Scanner นั้นได้กลายเป็นเครื่องมือสำคัญของธุรกิจหลายแห่ง อย่างไรก็ดี …

ก้าวสู่การทำงานยุคใหม่กับ Intel vPro® เจนเนอเรชั่น 11 ประสิทธิภาพที่มาพร้อมกับความปลอดภัยระดับฮาร์ดแวร์และความง่ายในการจัดการ

การพึ่งพาการทำงานผ่านระบบออนไลน์ การโจมตีทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นเรื่อยๆ และการจัดการคอมพิวเตอร์จำนวนมาก สิ่งเหล่านี้คือโจทย์สำคัญที่องค์กรต้องวางแผนในการเลือกใช้งานคอมพิวเตอร์หรืออุปกรณ์ดิจิทัลใหม่ๆในปัจจุบัน และเป็นโจทย์ที่ทำให้ Intel พัฒนาแพลตฟอร์ม Intel vPro® ขึ้นมาจนถึงเจนเนอเรชั่น 11 ซึ่งเป็นเจนเนอเรชั่นล่าสุดที่เพิ่งเปิดตัวมาในปี 2021 นี้ ในบทความนี้ …