Connect with us

Hi, what are you looking for?

Other News

[Intel] คอมพิวเตอร์ชิปประมวลผล Kaby Lake และ Skylake มีสิทธิโดนเจาข้อมูลผ่านพอร์ต USB ได้

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม Skylake และ Kaby Lake ตรวจส่วนที่เกี่ยวข้องกับการจัดการ USB 3.0-based debugging ซึ่งผลลัพธ์ของมันก็คือผู้ไม่ประสงค์ดีอาจจะใช้ช่องทางดังกล่าวนี้นั้นเข้ามาจู่โจม, ขโมยข้อมูลล, ปรับเปลี่ยนข้อมูลหรือที่นักที่สุดก็คือทำรานล้างระบบทิ้งไปเลยก็ได้ครับ

intel cpu in socket 600 e

Advertisement

ช่องโหว่ดังกล่าวนี้จะอนุญาตให้ผู้ไม่ประสงต์ดีสามารถที่จะใช้มันในการส่งข้อมูลอ้อมกลไกการรักษาความปลอดภัยของ USB ตามปกติได้ครับ จุดที่น่ากลัวเลยนี้ก็คือช่องโหว่ดังกล่าวนี้นั้นเป้นทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์ด้วย(ระดับระบบปฎิบัติการ) ด้วยการใช้ช่องโหว่ดังกล่าวนี้ผู้ไม่ประสงค์ดีสามารถที่จะทำการเจาะเครื่องของเราๆ ท่านๆ มาเขียนหรือฝังมัลแวร์ไว้ที่ระดับ BIOS ของตัวเครื่องได้เลย ยังคงยังไม่จบเพราะจารายงานนั้นระบุเอาไว้ด้วยครับว่าการเจาะข้อมูลเข้ามาโดยใช้ช่องโหว่ดังกล่าวนี้นั้นยังคงไม่สามารถตรวจพบด้วยซอฟต์แวร์ทั่วไปในปัจจุบันได้ครับ

ที่น่ากลัวจริงๆ เลยก็คือช่องโหว่ดังกล่าวนี้นั้นสามารถที่จะใช้ในการเจาะระบบเข้าไปยังเครื่องของคุณได้โดยมันจะไม่สนใจเลยครับว่าเครื่องของคุณได้มีการติดตั้งระบบปฎิบัติการอะไรเอาไว้หรือไม่ เพราะการทำงานของช่องโหว่นี้นั้นไม่ได้ใช้การเจาะของทางระบบปฎิบัติการแต่เป็นเจาะเข้าผ่าน USB ดังนั้นถ้าคุณเปิดเอาไว้หล่ะก็ ถึงจะไม่มีการติดตั้งระบบปฎิบัติการอะไรลงไปในเครื่องของคุณ ทว่าผู้ไม่ประสงค์ดีก็สามารถที่จะส่งมัลแวร์มาฝันไว้ใน BIOS ได้ครับ

red usb 600

ก่อนหน้าที่จะพบการเจาะข้อมูลในระดับ low-level machine debugging นี้นั้น เคยมีคนค้นพบช่องโหว่ในลักษณะเดียวกันนี้กับพอร์ต ITP-XDP ซึ่งจะต้องใช้อุปกรณ์พิเศษเชื่อมต่อเข้าไปก็จะสามารถที่จะเข้าถึงข้อมูลและฝังมัลแวร์ได้ครับ(แต่ก็ไม่ได้เข้าาถึงได้ง่ายเท่ากับช่องโหว่ใน USB ของ Skylake กับ Kaby Lake) จุดที่ช่องโหว่ของพอร์ต ITP-XDP นั้นไม่ค่อยน่ากลัวมากเท่าไรนั่นก็เนื่องมาจากว่าพอร์ต ITP-XDP นั้นไม่ได้อยู่บนเมนบอร์ดที่มีขายเกลื่อนท้องตลาดทั้วไปเหมือนพอร์ต USB ครับ

จริงๆ แล้วหากคุณได้ติดตามข่าวในเรื่องของการระวังความปลอดภัยที่มีมาก่อนหน้านี้นั้นคุณน่าจะเคยได้ยินเรื่องของช่องโหว่ของ USB มาก่อนแล้วหล่ะครับ ช่องโหว่นี้นั้นมีออกมาตั้งแต่ในสมัยที่ Skylake ออกมาได้ใหม่ๆ แล้วโดยตอนนั้นทาง Intel ได้นำเสนอรูปแบบการเชื่อมต่อ USB กับอุปกรณ์อื่นๆ ใหม่เรียกว่า Direct Connect Interface (DCI) ซึ่งเจ้าอินเตอร์เฟซนี้นั้นสามารถที่จะช่วยให้ผู้ที่มีความรู้สามารถที่จะเข้าถึง JTAG debugging interface ด้วยมาตรฐานพอร์ต USB 3.0 บนเมนบอร์ด ซึ่งดูๆ แล้วเหมือนจะดีแต่นี่แหละครับที่มันกลายมาเป็นดาบ 2 คมครับ

วิธีการเจาะข้อมูลด้วยการใช้พอร์ต USB ดังกล่าวนั้นไม่จำเป็นต้องใช้ทริคใดๆ เลยหล่ะครับ สิ่งที่ผู้ประสงค์ร้ายต้องการก็คือขอแค่ในเครื่องคอมพิวเตอร์เครื่องนั้นเปิด DCI interface ซึ่งโดยปกติแล้วคอมพิวเตอร์ของเราก็จะเปิดอินเตอร์เฟซนี้ให้โดยอัตโนมัติเอาไว้อยู่แล้ว และถึงแม้ว่าถ้าเครื่องไหนจะปิดเอาไว้ก็ตาม บรรดาผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ช่องทางเข้ามาเปิด DCI interface เพื่อใช้งานได้อย่างสบายๆ เลยทีเดียวครับ

ถ้าผู้ไม่ประสงค์ดีติดตั้งมัลแวร์ผ่านเข้าไปที่เครื่องของของคุณได้และเครืองของคุณมีการทำงาน ตัว DCI interface ก็จะส่งข้อมูลตั้งแต่การทำงานของ kernel ยาวไปจนถึงข้อมูลที่อยู่ในหน่วยเก็บความจำ(RAM) แลลข้อมูลในแหล่งเก็บข้อมูลที่ถูกเรียกใช้งาน นี่คือกรณีที่ถ้าคุณมีระบบปฎิบัติการนะครับ ถ้าไม่มีระบบปฎิบัติการมันก็จะหยุดตั้งแต่ขั้นตอนแรกซึ่งนั่นทำให้ผู้ไม่ประสงค์ดีสามารถเข้ามาวางมัลแวร์ไว้ใน BIOS ของคุณได้อย่างสบายๆ ครับ

วิธีการแก้ไขทางด้านฮาร์ดแวร์ดนั้นคงเป็นไปได้ยากครับ เพราะนั่นหมายถึงเครื่องคอมพิวเตอร์ไม่รู้กี่สิบล้านเครื่องที่ต้องถูกเรียกคือ อย่างไรก็ตามแต่มีอีกวิธีหนึ่งที่น่าใช้งานมากกว่านั้นก็คือการอัพเดท BIOS ให้รองรับการป้องกันช่องโหว่ดังกล่าวนี้(ปิดการใช้งาน DCI debugging แล้วล๊อคการปรับแต่งการใช้งานดังกล่าวไม่ให้ผู้ใช้สามารถเปิดได้โดยตรง)

หมายเหตุ – แต่ถ้าผู้ไม่ประสงค์ดีสามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ของคุณได้โดยตรง งานนี้ก็ตัวใครตัวมันหล่ะครับ

ที่มา : techpowerup

Click to comment
 
Advertisement

บทความน่าสนใจ

Buyer's Guide

โน๊ตบุ๊ค Acer Intel Core i7 ปลายปี 2022 มีรุ่นเด็ดให้เลือกพร้อม Microsoft Office แท้ติดเครื่องมาด้วย คุ้มชัวร์! โน๊ตบุ๊ค Acer Intel Core i7 ไม่ว่าจะเป็นรหัสไหนก็เป็นซีพียูซีรี่ส์ที่ผู้ใช้ส่วนใหญ่ยอมรับ เพราะกำลังการประมวลผล, ชุดคำสั่งและคอร์เธรดที่มีให้ใช้ตอบโจทย์การทำงานออฟฟิศในแบบต่างๆ ได้ดีมาก จะรันงาน เปิดโปรแกรมหลายตัวพร้อมกันก็ไม่มีปัญหา และแม้จะเป็นรุ่นสูงสุดของซีพียู...

Notebook Review

IPASON MaxBook P2 Pro หมัดเด็ดเซ็ตมาตรฐานโน๊ตบุ๊คต่ำหมื่น!  Advertisement ตลาดโน๊ตบุ๊คราคาประหยัดปี 2022 ที่ผ่านมาเริ่มกลับมามีสีสันเมื่อแบรนด์ผู้ผลิตสินค้าไอทีเริ่มกลับมาจับตลาดนี้มากขึ้น IPASON MaxBook P2 Pro จาก DEVAS IPASON (อดีต Deva’s Natural) ก็เป็นโน๊ตบุ๊คราคาประหยัดรุ่นใหม่ที่ลงสนามมาให้ผู้ใช้ที่อยากได้โน๊ตบุ๊คราคาประหยัดได้ซื้อไปใช้งาน ตอบโจทย์นักเรียนนักศึกษาที่มีงบประมาณจำกัดแต่ต้องการโน๊ตบุ๊คคุณภาพดีระดับหนึ่งเอาไว้ใช้เรียนออนไลน์และทำรายงานส่งอาจารย์สักเครื่องและต้องพกติดตัวใส่กระเป๋าไปไหนมาไหนได้ง่ายด้วย  ซึ่ง IPASON MaxBook...

Buyer's Guide

ประกอบคอม งบ 30000 สเปคไหนดี 5 คอมเล่นเกมจอใหญ่ ตัดต่อ แต่งภาพ คอมมือใหม่ปี 2023 อัพเกรดได้ ประกอบคอม งบ 30000 ต่อเนื่องจากในครั้งที่แล้ว ที่เราได้จัดสเปคคอม 20000 บาทให้ไป หลายคนอยากจะขยับช่วงราคา ไม่ให้อึดอัดเกินไป และในช่วงนี้ต้องถือว่าฟินสุดๆ เพราะอุปกรณ์หลายอย่างลดราคาลงมาถล่มกันท้ายปี เป็นโอกาสดีที่คอเกม จะอัพเกรดหรือประกอบคอมใหม่...

Buyer's Guide

รวมโน๊ตบุ๊ค Acer น้ำหนักเบา 2022 รุ่นเด่นทั้ง AMD, Intel มาให้เลือก ได้ Office แท้ทุกเครื่องแน่นอน!! ยุคนี้ที่เทคโนโลยีและเทคนิคการย่อขนาดชิ้นส่วนภายในอุปกรณ์ไอทีได้รับการพัฒนาให้ล้ำสมัยขึ้น จึงมีกลุ่มโน๊ตบุ๊ค Acer น้ำหนักเบา 2022 ออกมาวางขายมากขึ้น ซึ่งข้อดีนอกจากเรื่องน้ำหนักเบาตัวเครื่องก็บางพกพาสะดวก ใส่กระเป๋าสะพายข้างหรือกระเป๋าโน๊ตบุ๊คแบบสะพายข้างแฟชั่นสวยๆ ให้ภาพลักษณ์ดูทันสมัยยิ่งขึ้น และโน๊ตบุ๊ค Acer น้ำหนักเบา 2022...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก