Connect with us

Hi, what are you looking for?

Other News

[Intel] คอมพิวเตอร์ชิปประมวลผล Kaby Lake และ Skylake มีสิทธิโดนเจาข้อมูลผ่านพอร์ต USB ได้

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม Skylake และ Kaby Lake ตรวจส่วนที่เกี่ยวข้องกับการจัดการ USB 3.0-based debugging ซึ่งผลลัพธ์ของมันก็คือผู้ไม่ประสงค์ดีอาจจะใช้ช่องทางดังกล่าวนี้นั้นเข้ามาจู่โจม, ขโมยข้อมูลล, ปรับเปลี่ยนข้อมูลหรือที่นักที่สุดก็คือทำรานล้างระบบทิ้งไปเลยก็ได้ครับ

intel cpu in socket 600 e

Advertisement

ช่องโหว่ดังกล่าวนี้จะอนุญาตให้ผู้ไม่ประสงต์ดีสามารถที่จะใช้มันในการส่งข้อมูลอ้อมกลไกการรักษาความปลอดภัยของ USB ตามปกติได้ครับ จุดที่น่ากลัวเลยนี้ก็คือช่องโหว่ดังกล่าวนี้นั้นเป้นทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์ด้วย(ระดับระบบปฎิบัติการ) ด้วยการใช้ช่องโหว่ดังกล่าวนี้ผู้ไม่ประสงค์ดีสามารถที่จะทำการเจาะเครื่องของเราๆ ท่านๆ มาเขียนหรือฝังมัลแวร์ไว้ที่ระดับ BIOS ของตัวเครื่องได้เลย ยังคงยังไม่จบเพราะจารายงานนั้นระบุเอาไว้ด้วยครับว่าการเจาะข้อมูลเข้ามาโดยใช้ช่องโหว่ดังกล่าวนี้นั้นยังคงไม่สามารถตรวจพบด้วยซอฟต์แวร์ทั่วไปในปัจจุบันได้ครับ

ที่น่ากลัวจริงๆ เลยก็คือช่องโหว่ดังกล่าวนี้นั้นสามารถที่จะใช้ในการเจาะระบบเข้าไปยังเครื่องของคุณได้โดยมันจะไม่สนใจเลยครับว่าเครื่องของคุณได้มีการติดตั้งระบบปฎิบัติการอะไรเอาไว้หรือไม่ เพราะการทำงานของช่องโหว่นี้นั้นไม่ได้ใช้การเจาะของทางระบบปฎิบัติการแต่เป็นเจาะเข้าผ่าน USB ดังนั้นถ้าคุณเปิดเอาไว้หล่ะก็ ถึงจะไม่มีการติดตั้งระบบปฎิบัติการอะไรลงไปในเครื่องของคุณ ทว่าผู้ไม่ประสงค์ดีก็สามารถที่จะส่งมัลแวร์มาฝันไว้ใน BIOS ได้ครับ

red usb 600

ก่อนหน้าที่จะพบการเจาะข้อมูลในระดับ low-level machine debugging นี้นั้น เคยมีคนค้นพบช่องโหว่ในลักษณะเดียวกันนี้กับพอร์ต ITP-XDP ซึ่งจะต้องใช้อุปกรณ์พิเศษเชื่อมต่อเข้าไปก็จะสามารถที่จะเข้าถึงข้อมูลและฝังมัลแวร์ได้ครับ(แต่ก็ไม่ได้เข้าาถึงได้ง่ายเท่ากับช่องโหว่ใน USB ของ Skylake กับ Kaby Lake) จุดที่ช่องโหว่ของพอร์ต ITP-XDP นั้นไม่ค่อยน่ากลัวมากเท่าไรนั่นก็เนื่องมาจากว่าพอร์ต ITP-XDP นั้นไม่ได้อยู่บนเมนบอร์ดที่มีขายเกลื่อนท้องตลาดทั้วไปเหมือนพอร์ต USB ครับ

จริงๆ แล้วหากคุณได้ติดตามข่าวในเรื่องของการระวังความปลอดภัยที่มีมาก่อนหน้านี้นั้นคุณน่าจะเคยได้ยินเรื่องของช่องโหว่ของ USB มาก่อนแล้วหล่ะครับ ช่องโหว่นี้นั้นมีออกมาตั้งแต่ในสมัยที่ Skylake ออกมาได้ใหม่ๆ แล้วโดยตอนนั้นทาง Intel ได้นำเสนอรูปแบบการเชื่อมต่อ USB กับอุปกรณ์อื่นๆ ใหม่เรียกว่า Direct Connect Interface (DCI) ซึ่งเจ้าอินเตอร์เฟซนี้นั้นสามารถที่จะช่วยให้ผู้ที่มีความรู้สามารถที่จะเข้าถึง JTAG debugging interface ด้วยมาตรฐานพอร์ต USB 3.0 บนเมนบอร์ด ซึ่งดูๆ แล้วเหมือนจะดีแต่นี่แหละครับที่มันกลายมาเป็นดาบ 2 คมครับ

วิธีการเจาะข้อมูลด้วยการใช้พอร์ต USB ดังกล่าวนั้นไม่จำเป็นต้องใช้ทริคใดๆ เลยหล่ะครับ สิ่งที่ผู้ประสงค์ร้ายต้องการก็คือขอแค่ในเครื่องคอมพิวเตอร์เครื่องนั้นเปิด DCI interface ซึ่งโดยปกติแล้วคอมพิวเตอร์ของเราก็จะเปิดอินเตอร์เฟซนี้ให้โดยอัตโนมัติเอาไว้อยู่แล้ว และถึงแม้ว่าถ้าเครื่องไหนจะปิดเอาไว้ก็ตาม บรรดาผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ช่องทางเข้ามาเปิด DCI interface เพื่อใช้งานได้อย่างสบายๆ เลยทีเดียวครับ

ถ้าผู้ไม่ประสงค์ดีติดตั้งมัลแวร์ผ่านเข้าไปที่เครื่องของของคุณได้และเครืองของคุณมีการทำงาน ตัว DCI interface ก็จะส่งข้อมูลตั้งแต่การทำงานของ kernel ยาวไปจนถึงข้อมูลที่อยู่ในหน่วยเก็บความจำ(RAM) แลลข้อมูลในแหล่งเก็บข้อมูลที่ถูกเรียกใช้งาน นี่คือกรณีที่ถ้าคุณมีระบบปฎิบัติการนะครับ ถ้าไม่มีระบบปฎิบัติการมันก็จะหยุดตั้งแต่ขั้นตอนแรกซึ่งนั่นทำให้ผู้ไม่ประสงค์ดีสามารถเข้ามาวางมัลแวร์ไว้ใน BIOS ของคุณได้อย่างสบายๆ ครับ

วิธีการแก้ไขทางด้านฮาร์ดแวร์ดนั้นคงเป็นไปได้ยากครับ เพราะนั่นหมายถึงเครื่องคอมพิวเตอร์ไม่รู้กี่สิบล้านเครื่องที่ต้องถูกเรียกคือ อย่างไรก็ตามแต่มีอีกวิธีหนึ่งที่น่าใช้งานมากกว่านั้นก็คือการอัพเดท BIOS ให้รองรับการป้องกันช่องโหว่ดังกล่าวนี้(ปิดการใช้งาน DCI debugging แล้วล๊อคการปรับแต่งการใช้งานดังกล่าวไม่ให้ผู้ใช้สามารถเปิดได้โดยตรง)

หมายเหตุ – แต่ถ้าผู้ไม่ประสงค์ดีสามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ของคุณได้โดยตรง งานนี้ก็ตัวใครตัวมันหล่ะครับ

ที่มา : techpowerup

Click to comment
Advertisement

บทความน่าสนใจ

PR-News

การเปิดใช้งานโปรแกรมเร่งความเร็วสำหรับ AI PC ของอินเทลในครั้งนี้ ช่วยให้นักพัฒนาซอฟต์แวร์และผู้จัดจําหน่ายซอฟต์แวร์อิสระ (ISV) เข้าถึงการใช้ประโยชน์จาก AI บนพีซี กว่า 300 ฟีเจอร์ บริษัท Intel Corporation ได้ประกาศการริเริ่มโครงการด้านปัญญาประดิษฐ์ (AI) ใหม่สองโครงการโดยเป็นส่วนหนึ่งของโครงการ AI PC Acceleration โดยโปรแกรม AI PC...

Buyer's Guide

เลือกโน๊ตบุ๊ค AMD ที่มี AI ตอบโจทย์ครีเอเตอร์ เพื่อการสร้างสรรค์งานยุคใหม่ ได้ทั้งการทำงานและการเล่นเกม โน๊ตบุ๊ค AMD ที่มี AI ให้ประโยชน์กับการใช้งานทั้งในปัจจุบัน และอนาคต เพราะนอกจากช่วยในการสร้างสรรค์ผลงาน ไม่ว่าจะเป็นการวาดภาพ สร้างรูปในแบบที่คุณจินตนาการได้ ยังช่วยแต่งเพลง เขียนโปรแกรม ไปจนถึงสร้างพรีเซนเทชั่น หรือทำวีดีโอตามแต่การพัฒนาของ AI Generator แต่ละที่จัดทำเอาไว้ ซึ่งนั่นก็ทำให้ลดเวลาในการทำงานของคุณลง รวมถึงอุดช่องว่างของปัญหาในเรื่องที่คุณไม่ถนัด...

CONTENT

5 ซีพียูประกอบคอมรุ่นใหม่ ที่เกมเมอร์ตัวจริงไม่ควรพลาด สำหรับการเล่นเกมในปี 2024 คุ้มค่า ราคาดี รีดพลังการ์ดจอรุ่นใหม่ได้เต็มที่ แม้ว่าจะผ่านช่วงงาน Commart ไปแล้ว แต่เชื่อว่าหลายท่านยังมีแผนจะประกอบคอม ไว้ใช้เล่นเกมช่วงหยุดยาวอย่างช่วงสงกรานต์กันอยู่บ้างแน่ ๆ ซึ่งการเล่นเกม นอกจากการ์ดจอที่เป็นปัจจัยหลักแล้ว CPU เองก็มีผลไม่แพ้กัน ดังจะเห็นจากชิปหลายรุ่นที่มีผลทดสอบออกมาว่าช่วยเพิ่มประสิทธิภาพให้กับการเล่นเกมอย่างเห็นได้ชัด ในบทความนี้เราจะมาแนะนำ CPU เล่นเกมที่น่าซื้อในช่วงต้นปี 2024 กัน...

COMMART

โน๊ตบุ๊ค 2024 ราคาไม่เกิน 30000 บาท มีให้เลือกซื้อเพียบ!! ไปเดินเลือกกันได้ในงาน COMMART COMTECH! โน๊ตบุ๊ค 2024 ราคาไม่เกิน 30000 บาท เป็นระดับราคาในใจที่ผู้ใช้ส่วนใหญ่พร้อมจ่ายแถมสเปคยังดีพอควรแล้วด้วย ภายในงบประมาณนี้ถ้าเป็นโน๊ตบุ๊คบางเบาเน้นใช้ทำงานออฟฟิศก็ได้ซีพียู AMD Ryzen 7000 Series หรือ Intel 13~14th Generation...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก