ADPT

พบช่องโหว่ใหม่กระทบอินเทอร์เฟส Thunderbolt ทุกเวอร์ชัน

นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว

Thunderbolt เป็นอินเทอร์เฟสที่ออกแบบโดย Intel และ Apple เพื่อใช้เชื่อมต่ออุปกรณ์ภายนอกด้วยความเร็วสูง เช่น RAID Array, Network Interface และอื่นๆ ล่าสุดได้มีการเปิดเผยช่องโหว่ถึง 7 รายการที่สามารถขโมยข้อมูลจากฮาร์ดไดร์ฟและคาดว่าจะกระทบกับ Thunderbolt ทุกเวอร์ชัน (1,2 Mini DisplayPort และ 3 USB-C) ตามด้านล่าง

credit : Bleepingcomputer

นอกจากนี้นักวิจัยยังโชว์วีดีโอสาธิตการโจมตีโดยใช้เวลาเพียง 5 นาทีเท่านั้น อย่างไรก็ตามผู้โจมตีจำเป็นต้องเข้าถึงเครื่องในระดับกายภาพได้

ปัจจุบันทาง Intel ได้ยืนยันว่ามีช่องโหว่อยู่จริงและออกมากล่าวโดยสรุปได้ดังนี้

  • ช่องโหว่จะกระทบกับ Thunderbolt ทุกเวอร์ชัน
  • ระบบที่มี Kernel DMA จะสามารถบรรเทาปัญหาช่องโหว่ได้บางส่วนใน Thunderspy แต่ไม่ใช่ทั้งหมด
  • ระบบตั้งแต่ปี 2019 เท่านั้นที่จะมี Kernel DMA ดังนั้นรุ่นก่อนปี 2019 จึงได้รับผลกระทบจาก Thunderspy แบบเต็มๆ
  • Intel จะไม่บรรเทาปัญหาที่เกิดขึ้น ดังนั้นจึงไม่มีการให้เลข CVE กับ Thunderspy รวมถึงการออก Advisory ใดๆ ต่อสาธารณะ

โดย Intel จะแก้ไขปัญหาในระดับฮาร์ดแวร์กับอุปกรณ์ที่จะรองรับ Thunderbolt ในอนาคต หมายความว่าจะไม่มีการออกแพตช์แก้ไขใดๆ กับฮาร์ดแวร์ในปัจจุบัน ด้วยเหตุนี้นักวิจัยจึงแนะนำให้ป้องกันตัวเองด้วยการปิด Thunderbolt Controller ใน UEFI ตามนี้ครับ ผู้สนใจสามารถติตดามรายละเอียดช่องโหว่เต็มๆ ได้จากเว็บไซต์ของนักวิจัยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/new-thunderbolt-security-flaws-affect-systems-shipped-before-2019/ และ  https://www.securityweek.com/thunderspy-more-thunderbolt-flaws-expose-millions-computers-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

Google ปล่อยโอเพ่นซอร์สสำหรับทำ ‘Fully Homomorphic Encryption’

Fully Homomorphic Encryption เป็นวิธีการที่ช่วยให้เข้ารหัสได้โดยไม่เปิดเผยข้อมูล ซึ่งล่าสุด Google ก็เปิดตัวโอเพ่นซอร์สของตัวเองแล้ว ที่ก่อนหน้านี้ IBM ก็เคยแจกไว้เช่นกัน