พบช่องโหว่ใหม่กระทบอินเทอร์เฟส Thunderbolt ทุกเวอร์ชัน

นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว

Thunderbolt เป็นอินเทอร์เฟสที่ออกแบบโดย Intel และ Apple เพื่อใช้เชื่อมต่ออุปกรณ์ภายนอกด้วยความเร็วสูง เช่น RAID Array, Network Interface และอื่นๆ ล่าสุดได้มีการเปิดเผยช่องโหว่ถึง 7 รายการที่สามารถขโมยข้อมูลจากฮาร์ดไดร์ฟและคาดว่าจะกระทบกับ Thunderbolt ทุกเวอร์ชัน (1,2 Mini DisplayPort และ 3 USB-C) ตามด้านล่าง

credit : Bleepingcomputer

นอกจากนี้นักวิจัยยังโชว์วีดีโอสาธิตการโจมตีโดยใช้เวลาเพียง 5 นาทีเท่านั้น อย่างไรก็ตามผู้โจมตีจำเป็นต้องเข้าถึงเครื่องในระดับกายภาพได้

ปัจจุบันทาง Intel ได้ยืนยันว่ามีช่องโหว่อยู่จริงและออกมากล่าวโดยสรุปได้ดังนี้

  • ช่องโหว่จะกระทบกับ Thunderbolt ทุกเวอร์ชัน
  • ระบบที่มี Kernel DMA จะสามารถบรรเทาปัญหาช่องโหว่ได้บางส่วนใน Thunderspy แต่ไม่ใช่ทั้งหมด
  • ระบบตั้งแต่ปี 2019 เท่านั้นที่จะมี Kernel DMA ดังนั้นรุ่นก่อนปี 2019 จึงได้รับผลกระทบจาก Thunderspy แบบเต็มๆ
  • Intel จะไม่บรรเทาปัญหาที่เกิดขึ้น ดังนั้นจึงไม่มีการให้เลข CVE กับ Thunderspy รวมถึงการออก Advisory ใดๆ ต่อสาธารณะ

โดย Intel จะแก้ไขปัญหาในระดับฮาร์ดแวร์กับอุปกรณ์ที่จะรองรับ Thunderbolt ในอนาคต หมายความว่าจะไม่มีการออกแพตช์แก้ไขใดๆ กับฮาร์ดแวร์ในปัจจุบัน ด้วยเหตุนี้นักวิจัยจึงแนะนำให้ป้องกันตัวเองด้วยการปิด Thunderbolt Controller ใน UEFI ตามนี้ครับ ผู้สนใจสามารถติตดามรายละเอียดช่องโหว่เต็มๆ ได้จากเว็บไซต์ของนักวิจัยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/new-thunderbolt-security-flaws-affect-systems-shipped-before-2019/ และ  https://www.securityweek.com/thunderspy-more-thunderbolt-flaws-expose-millions-computers-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …