Intel Security ปล่อย Rootkit Scanner ตรวจสอบช่องโหว่ที่ CIA ใช้ในเอกสาร Vault 7

หลังจากที่ WikiLeaks ได้ออกมาเปิดเผยถึงวิธีการต่างๆ ที่ CIA ใช้ในการโจมตีจากโครงการ Vault 7 เมื่อเร็วๆ นี้ ทาง Intel Security จึงได้เข้าไปทำการศึกษาเอกสารเหล่านั้น และพัฒนาเครื่องมือสำหรับใช้ตรวจสอบช่องโหว่บน Windows, macOS, Linux และ UEFI Shell ได้ว่าคอมพิวเตอร์เคยถูก CIA โจมตีหรือไม่

Credit: ShutterStock.com

 

ชุดเครื่องมือที่ใช้ในการตรวจสอบนี้เรียกว่า CHIPSEC Framework โดย Intel Security ได้พัฒนาโมดูลเสริมเพื่อให้ผู้ใช้งานสามารถนำไปใช้งานในการตรวจสอบ EFI Firmware ของเครื่องคอมพิวเตอร์ได้อย่างง่ายดายมากขึ้นโดยเฉพาะ โดยคู่มือการใช้งานอยู่ที่ https://github.com/chipsec/chipsec/blob/master/chipsec-manual.pdf และตัว Framework นั้นอยู่ที่ https://github.com/chipsec/chipsec ซึ่ง Intel Security ก็ได้แจ้งว่าควรอ่านคำเตือนก่อนใช้งานที่ https://github.com/chipsec/chipsec/blob/master/chipsec/WARNING.txt

แนวทางของ CHIPSEC ที่ใช้ในการตรวจสอบนี้ คือการทำการวิเคราะห์ Binary ของ UEFI เทียบกับข้อมูลในกลุ่มของ Whitelist ที่มีอยู่ในฐานข้อมูลของ Intel Security เองเพื่อค้นหาว่ามีการปรับเปลี่ยนข้อมูลใดๆ บน UEFI ที่ใช้งานหรือไม่

นอกจากนี้ในเอกสารของ CIA ที่ถูกเปิดเผยออกมาว่ามีช่องโหว่ที่เกี่ยวข้องกับ Intel Security Stinger นั้น ทาง Intel Security ก็ออกมาแถลงว่าช่องโหว่บนเครื่องมือ Stinger นี้ไม่ปรากฏอยู่ภายในผลิตภัณฑ์หรือเทคโนโลยีใดๆ ของ Intel Security อีกแล้ว ดังนั้นช่องโหว่เหล่านั้นจึงไม่สามารถนำมาใช้งานได้อีกแล้วในปัจจุบัน

 

ที่มา: https://securingtomorrow.mcafee.com/business/chipsec-support-vault-7-disclosure-scanning/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์