TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว
Thunderbolt เป็นอินเทอร์เฟสที่ออกแบบโดย Intel และ Apple เพื่อใช้เชื่อมต่ออุปกรณ์ภายนอกด้วยความเร็วสูง เช่น RAID Array, Network Interface และอื่นๆ ล่าสุดได้มีการเปิดเผยช่องโหว่ถึง 7 รายการที่สามารถขโมยข้อมูลจากฮาร์ดไดร์ฟและคาดว่าจะกระทบกับ Thunderbolt ทุกเวอร์ชัน (1,2 Mini DisplayPort และ 3 USB-C) ตามด้านล่าง
นอกจากนี้นักวิจัยยังโชว์วีดีโอสาธิตการโจมตีโดยใช้เวลาเพียง 5 นาทีเท่านั้น อย่างไรก็ตามผู้โจมตีจำเป็นต้องเข้าถึงเครื่องในระดับกายภาพได้
ปัจจุบันทาง Intel ได้ยืนยันว่ามีช่องโหว่อยู่จริงและออกมากล่าวโดยสรุปได้ดังนี้
- ช่องโหว่จะกระทบกับ Thunderbolt ทุกเวอร์ชัน
- ระบบที่มี Kernel DMA จะสามารถบรรเทาปัญหาช่องโหว่ได้บางส่วนใน Thunderspy แต่ไม่ใช่ทั้งหมด
- ระบบตั้งแต่ปี 2019 เท่านั้นที่จะมี Kernel DMA ดังนั้นรุ่นก่อนปี 2019 จึงได้รับผลกระทบจาก Thunderspy แบบเต็มๆ
- Intel จะไม่บรรเทาปัญหาที่เกิดขึ้น ดังนั้นจึงไม่มีการให้เลข CVE กับ Thunderspy รวมถึงการออก Advisory ใดๆ ต่อสาธารณะ
โดย Intel จะแก้ไขปัญหาในระดับฮาร์ดแวร์กับอุปกรณ์ที่จะรองรับ Thunderbolt ในอนาคต หมายความว่าจะไม่มีการออกแพตช์แก้ไขใดๆ กับฮาร์ดแวร์ในปัจจุบัน ด้วยเหตุนี้นักวิจัยจึงแนะนำให้ป้องกันตัวเองด้วยการปิด Thunderbolt Controller ใน UEFI ตามนี้ครับ ผู้สนใจสามารถติตดามรายละเอียดช่องโหว่เต็มๆ ได้จากเว็บไซต์ของนักวิจัยครับ
ที่มา : https://www.bleepingcomputer.com/news/security/new-thunderbolt-security-flaws-affect-systems-shipped-before-2019/ และ https://www.securityweek.com/thunderspy-more-thunderbolt-flaws-expose-millions-computers-attacks
