ในเดือนนี้ Intel มีการแพตช์แก้ไขช่องโหว่กว่า 95 รายการ ในหลากหลายผลิตภัณฑ์ จึงขอแนะนำให้ผู้เกี่วข้องอัปเดตกันครับ
Read More »นักวิจัยสาธิตช่องโหว่ที่กระทบชิป Intel Xeon E5, E7 และตระกูล SP
นักวิจัยได้สาธิตช่องโหว่ที่เกิดบนฟีเจอร์ DDIO และ RDMA บนชิป Intel Xeon E5, E7 และตระกูล SP ในวาระเดียวกันนี้ Intel ยังได้แพตช์ให้ซอฟต์แวร์ Easy Streaming Wizard ออกมาด้วย
Read More »นักวิจัยเผย Side-channel Attack ที่ใช้ได้บน Windows และ Linux
ทีมนักวิจัยได้ตีพิมพ์ผลงานการโจมตีแบบ Side-channel ที่ไม่ขึ้นกับฮาร์ดแวร์โดยสนใจที่ส่วน Page Cache ของระบบปฏิบัติการ ทั้งนี้การโจมตีสามารถทำได้กับ Windows และ Linux ซึ่งผลลัพธ์ทำให้สามารถทราบว่าพิมพ์อะไรเข้ามาหรือใช้เพื่อลัดผ่าน Sandbox ได้ด้วย
Read More »SonarSnoop ขโมยรูปแบบปลดล็อกหน้าจอมือถือผ่านระบบโซนาร์
ทีมนักวิจัยจาก Lancaster และ Linköping University ประสบความสำเร็จในการเปลี่ยนโทรศัพท์สมาร์ตโฟนให้ทำงานคล้ายระบบโซนาร์ ซึ่งสามารถโจมตีแบบ Side-channel Attack เพื่อขโมยข้อมูลความลับที่ใช้การเคลื่อนไหวของนิ้วมือ เช่น รูปแบบการปลดล็อกหน้าจอ ได้ โดยตั้งชื่อว่า SonarSnoop
Read More »นักวิจัยพบวิธีการอ่านข้อมูลบนหน้าจอคอมโดยใช้ไมโครโฟน
นักวิจัยได้ทำการทดลองโดยเอาไมโครโฟนไปต่อใกล้กับหน้าจอพบว่ามีการปล่อยสัญญาณเสียงที่มีลักษณะเฉพาะกับการแสดงผลในลักษณะต่างๆ ซึ่งสามารถนำไปประยุกต์ใช้ในการโจมตีเพื่ออ่านเนื้อหาที่กำลังแสดงผลอยู่ได้
Read More »นักวิจัยค้นพบวิธี ใช้ Microphone อ่านเนื้อหาหน้าจอได้แบบ Real-time
ถือเป็นงานวิจัยที่พิศดารไม่น้อยเมื่อนักวิจัยจาก 4 มหาวิทยาลัยได้ร่วมมือกันคิดค้นวิธีการอ่านเนื้อหาในหน้าจอได้ด้วยการรับสัญญาณเสียงจากหน้าจอผ่านทาง Microphone ได้แบบ Real-time ซึ่งอาจนำไปประยุกต์ใช้ในการสอดแนมหรือขโมยข้อมูลจากระยะไกลได้
Read More »นักวิจัยชี้ความสามารถใหม่ใน WebAssembly อาจกระทบแพตช์ Meltdown และ Spectre บน Browser
นาย John Bergbom นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint ได้ออกมาเตือนว่าตาม Roadmap ของ WebAssembly จะเพิ่มการทำงานสำหรับ Thread ด้วยการ Share memory ซึ่งจะทำให้สามารถสร้าง Timer ที่มีความแม่นยำและขัดแย้งกับวิธีการแก้ไขปัญหา Meltdown และ Spectre ใน Browser ที่พยายามลดความเที่ยงตรงของ Timer
Read More »OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย
OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก
Read More »พบช่องการโจมตีแบบใหม่ ‘BranchScope’ บน Intel CPU
นักวิจัยจาก Carnegie Mellon ใน Qatar, William & Mary College, มหาวิทยาลัย California Riverside และ มหาวิทยาลัย Binghamton ได้ร่วมกันค้นพบวิธีการโจมตีแบบ Side-channel แบบใหม่ที่ชื่อว่า ‘BranchScope’ โดยสามารถใช้บน CPU Intel ได้ ซึ่งแพตซ์ของ Meltdown และ Spectre ที่ออกมาก่อนหน้าอาจจะไม่สามารถป้องกันได้
Read More »ฟรี Chrome Extension ป้องกัน JavaScript-based Side Channel Attacks
ทีมนักวิจัยระดับอุดมศึกษาประสบความสำเร็จในการพัฒนา Extension บน Google Chrome ซึ่งช่วยป้องกันการโจมตีแบบ Side Channel ที่ใช้โค้ด JavaScript ในการขโมยข้อมูลจาก CPU หรือ RAM ของอุปกรณ์คอมพิวเตอร์ ผู้ที่สนใจสามารถโหลดไปทดลองใช้งานได้ฟรี
Read More »Intel ปรับ CPU Cache Architecture ใหม่ ป้องกันการโจมตีแบบ Side-Channel
สัปดาห์ที่ผ่านมา Intel ได้ประกาศเปิดตัว Intel Core i9 7900X ซึ่งเป็น CPU โมเดลใหม่ล่าสุดที่มีการปรับแต่งสถาปัตยกรรม Cache แบบใหม่ ซึ่งผู้เชี่ยวชาญด้านฮาร์ดแวร์หลายคนเชื่อว่าจะช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ Side-channel Attack ได้ยากยิ่งขึ้น
Read More »นักวิจัยพบช่องโหว่รุนแรงสูงสุดบน GnuPG Crypto Library ถอดรหัส 1024-bit RSA Encryption ได้
นักวิจัยจากมหาวิทยาลัยชื่อดังหลายแห่ง ได้ร่วมมือกันค้นพบช่องโหว่ความรุนแรงระดับสูงสุดภายใน Gnu Privacy Guard (GnuPG หรือ GPG) ซึ่งเป็นซอฟต์แวร์เข้ารหัสที่ได้รับความนิยมสูงบนทุกระบบปฏิบัติการ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึง RSA Key สำหรับใช้ถอดรหัสได้
Read More »แคร็กกุญแจเข้ารหัสแบบ AES-256 ภายในไม่กี่นาที ด้วยอุปกรณ์ราคาเพียง 7,600 บาท
นักวิจัยด้านความมั่นคงปลอดภัยจาก Fox-IT ประสบความสำเร็จในการถอดรหัสกุญแจที่ใช้เข้ารหัสแบบ AES-256 หนึ่งในอัลกอริธึมการเข้ารหัสข้อมูลที่มั่นคงปลอดภัยที่สุดในโลกตอนนี้ โดยอาศัยการดักจับข้อมูลบนอากาศจากระยะ 1 เมตร ด้วยอุปกรณ์ราคาเพียง 200 ยูโร (ประมาณ 7,600 บาท) ภายในเวลาไม่กี่นาทีเท่านั้น
Read More »บายพาสระบบป้องกัน ASLR ด้วยโค้ด JavaScript แบบง่ายๆ
ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC
Read More »พบช่องโหว่บายพาส ASLR บน Intel Haswell CPU เสี่ยงถูก Code Injection
ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้
Read More »พบช่องโหว่บน Linux TCP เสี่ยงถูกไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ต
นักวิจัยจาก University of California ที่ Riverside ออกมาเปิดเผยถึงช่องโหว่บน Transmission Control Protocol (TCP) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้ ไม่ว่าจะเป็น ติดตามการใช้งานออนไลน์ บังคับจบการเชื่อมต่อ แอบดูข้อมูลการสนทนา หรือลดระดับ Privacy ของ Anomity Network เช่น TOR ได้ ที่แย่กว่านั้นคือ สามารถส่งมัลแวร์เข้าไปยังช่องทางสื่อสารที่ไม่ได้เข้ารหัสระหว่างเครื่อง 2 เครื่องได้ด้วยเช่นกัน
Read More »แฮ็ค Air-gapped Computer โดยอาศัยการตรวจวัดคลื่นแม่เหล็กไฟฟ้า
Air-gapped Computer หรือคอมพิวเตอร์ที่แยกขาดออกจากระบบเครือข่ายอื่นอย่างสิ้นเชิง ถือได้ว่าเป็นคอมพิวเตอร์ที่ปลอดภัยที่สุดในโลก เนื่องจากแฮ็คเกอร์ไม่สามารถหาช่องทางเพื่อโจมตีจากระยะไกลได้เลย แต่งานวิจัยล่าสุดของ Tel Aviv University และ Technion ระบุว่า ค้นพบวิธีการใหม่ที่สามารถขโมยข้อมูลกุญแจสำหรับถอดรหัส (Secret Decryption Key) จาก Air-gapped Computer ที่อยู่อีกห้องหนึ่งได้
Read More »Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค
RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท
Read More »