Connect with us

Hi, what are you looking for?

Other News

[Intel] คอมพิวเตอร์ชิปประมวลผล Kaby Lake และ Skylake มีสิทธิโดนเจาข้อมูลผ่านพอร์ต USB ได้

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม

สำหรับงานประชุม CCC ที่เป็นไปด้วยแฮกเกอร์ชื่อดังมากมายโดยจัดขึ้นไปมาเมื่อไม่นานนี้นั้นมีการแถลงงานวิจัยที่น่าสนใจจากนักวิจัยของ Positive Technologies ว่าด้วยเรื่องช่องโหว่ของหน่วยประมวลผลสถาปัตยกรรม Skylake และ Kaby Lake ตรวจส่วนที่เกี่ยวข้องกับการจัดการ USB 3.0-based debugging ซึ่งผลลัพธ์ของมันก็คือผู้ไม่ประสงค์ดีอาจจะใช้ช่องทางดังกล่าวนี้นั้นเข้ามาจู่โจม, ขโมยข้อมูลล, ปรับเปลี่ยนข้อมูลหรือที่นักที่สุดก็คือทำรานล้างระบบทิ้งไปเลยก็ได้ครับ

intel cpu in socket 600 e

Advertisement

ช่องโหว่ดังกล่าวนี้จะอนุญาตให้ผู้ไม่ประสงต์ดีสามารถที่จะใช้มันในการส่งข้อมูลอ้อมกลไกการรักษาความปลอดภัยของ USB ตามปกติได้ครับ จุดที่น่ากลัวเลยนี้ก็คือช่องโหว่ดังกล่าวนี้นั้นเป้นทั้งในส่วนของฮาร์ดแวร์และซอฟต์แวร์ด้วย(ระดับระบบปฎิบัติการ) ด้วยการใช้ช่องโหว่ดังกล่าวนี้ผู้ไม่ประสงค์ดีสามารถที่จะทำการเจาะเครื่องของเราๆ ท่านๆ มาเขียนหรือฝังมัลแวร์ไว้ที่ระดับ BIOS ของตัวเครื่องได้เลย ยังคงยังไม่จบเพราะจารายงานนั้นระบุเอาไว้ด้วยครับว่าการเจาะข้อมูลเข้ามาโดยใช้ช่องโหว่ดังกล่าวนี้นั้นยังคงไม่สามารถตรวจพบด้วยซอฟต์แวร์ทั่วไปในปัจจุบันได้ครับ

ที่น่ากลัวจริงๆ เลยก็คือช่องโหว่ดังกล่าวนี้นั้นสามารถที่จะใช้ในการเจาะระบบเข้าไปยังเครื่องของคุณได้โดยมันจะไม่สนใจเลยครับว่าเครื่องของคุณได้มีการติดตั้งระบบปฎิบัติการอะไรเอาไว้หรือไม่ เพราะการทำงานของช่องโหว่นี้นั้นไม่ได้ใช้การเจาะของทางระบบปฎิบัติการแต่เป็นเจาะเข้าผ่าน USB ดังนั้นถ้าคุณเปิดเอาไว้หล่ะก็ ถึงจะไม่มีการติดตั้งระบบปฎิบัติการอะไรลงไปในเครื่องของคุณ ทว่าผู้ไม่ประสงค์ดีก็สามารถที่จะส่งมัลแวร์มาฝันไว้ใน BIOS ได้ครับ

red usb 600

ก่อนหน้าที่จะพบการเจาะข้อมูลในระดับ low-level machine debugging นี้นั้น เคยมีคนค้นพบช่องโหว่ในลักษณะเดียวกันนี้กับพอร์ต ITP-XDP ซึ่งจะต้องใช้อุปกรณ์พิเศษเชื่อมต่อเข้าไปก็จะสามารถที่จะเข้าถึงข้อมูลและฝังมัลแวร์ได้ครับ(แต่ก็ไม่ได้เข้าาถึงได้ง่ายเท่ากับช่องโหว่ใน USB ของ Skylake กับ Kaby Lake) จุดที่ช่องโหว่ของพอร์ต ITP-XDP นั้นไม่ค่อยน่ากลัวมากเท่าไรนั่นก็เนื่องมาจากว่าพอร์ต ITP-XDP นั้นไม่ได้อยู่บนเมนบอร์ดที่มีขายเกลื่อนท้องตลาดทั้วไปเหมือนพอร์ต USB ครับ

จริงๆ แล้วหากคุณได้ติดตามข่าวในเรื่องของการระวังความปลอดภัยที่มีมาก่อนหน้านี้นั้นคุณน่าจะเคยได้ยินเรื่องของช่องโหว่ของ USB มาก่อนแล้วหล่ะครับ ช่องโหว่นี้นั้นมีออกมาตั้งแต่ในสมัยที่ Skylake ออกมาได้ใหม่ๆ แล้วโดยตอนนั้นทาง Intel ได้นำเสนอรูปแบบการเชื่อมต่อ USB กับอุปกรณ์อื่นๆ ใหม่เรียกว่า Direct Connect Interface (DCI) ซึ่งเจ้าอินเตอร์เฟซนี้นั้นสามารถที่จะช่วยให้ผู้ที่มีความรู้สามารถที่จะเข้าถึง JTAG debugging interface ด้วยมาตรฐานพอร์ต USB 3.0 บนเมนบอร์ด ซึ่งดูๆ แล้วเหมือนจะดีแต่นี่แหละครับที่มันกลายมาเป็นดาบ 2 คมครับ

วิธีการเจาะข้อมูลด้วยการใช้พอร์ต USB ดังกล่าวนั้นไม่จำเป็นต้องใช้ทริคใดๆ เลยหล่ะครับ สิ่งที่ผู้ประสงค์ร้ายต้องการก็คือขอแค่ในเครื่องคอมพิวเตอร์เครื่องนั้นเปิด DCI interface ซึ่งโดยปกติแล้วคอมพิวเตอร์ของเราก็จะเปิดอินเตอร์เฟซนี้ให้โดยอัตโนมัติเอาไว้อยู่แล้ว และถึงแม้ว่าถ้าเครื่องไหนจะปิดเอาไว้ก็ตาม บรรดาผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ช่องทางเข้ามาเปิด DCI interface เพื่อใช้งานได้อย่างสบายๆ เลยทีเดียวครับ

ถ้าผู้ไม่ประสงค์ดีติดตั้งมัลแวร์ผ่านเข้าไปที่เครื่องของของคุณได้และเครืองของคุณมีการทำงาน ตัว DCI interface ก็จะส่งข้อมูลตั้งแต่การทำงานของ kernel ยาวไปจนถึงข้อมูลที่อยู่ในหน่วยเก็บความจำ(RAM) แลลข้อมูลในแหล่งเก็บข้อมูลที่ถูกเรียกใช้งาน นี่คือกรณีที่ถ้าคุณมีระบบปฎิบัติการนะครับ ถ้าไม่มีระบบปฎิบัติการมันก็จะหยุดตั้งแต่ขั้นตอนแรกซึ่งนั่นทำให้ผู้ไม่ประสงค์ดีสามารถเข้ามาวางมัลแวร์ไว้ใน BIOS ของคุณได้อย่างสบายๆ ครับ

วิธีการแก้ไขทางด้านฮาร์ดแวร์ดนั้นคงเป็นไปได้ยากครับ เพราะนั่นหมายถึงเครื่องคอมพิวเตอร์ไม่รู้กี่สิบล้านเครื่องที่ต้องถูกเรียกคือ อย่างไรก็ตามแต่มีอีกวิธีหนึ่งที่น่าใช้งานมากกว่านั้นก็คือการอัพเดท BIOS ให้รองรับการป้องกันช่องโหว่ดังกล่าวนี้(ปิดการใช้งาน DCI debugging แล้วล๊อคการปรับแต่งการใช้งานดังกล่าวไม่ให้ผู้ใช้สามารถเปิดได้โดยตรง)

หมายเหตุ – แต่ถ้าผู้ไม่ประสงค์ดีสามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ของคุณได้โดยตรง งานนี้ก็ตัวใครตัวมันหล่ะครับ

ที่มา : techpowerup

Click to comment
Advertisement

บทความน่าสนใจ

Special Story

ปีนี้นับเป็นปีที่ซีพียูโน้ตบุ๊กของ AMD มีการเปลี่ยนแปลงแบบเห็นได้ชัด และมีความน่าสนใจในด้านประสิทธิภาพที่สูงขึ้นโดยที่ยังคุมการใช้พลังงานและความร้อนได้ดี ทำให้เราได้เห็นการนำซีพียู AMD ไปใช้ทั้งในโน้ตบุ๊กทำงานทั่วไป เกมมิ่งโน้ตบุ๊กตั้งแต่สเปคระดับเริ่มต้นไปจนถึงระดับท็อป รวมถึงในกลุ่มเครื่องเกมพีซีพกพาด้วย แต่ที่จะเด่นชัดสุดคงหนีไม่พ้นชิปรุ่นใหม่ล่าสุดที่มีโค้ดเนมว่า AMD Strix Point หรือในชื่อที่ใช้จริงนั่นคือ AMD Ryzen AI 300 series นั่นเอง

INTEL

โปรเซสเซอร์ Intel Core Ultra 200S series ใหม่ล่าสุด ส่งมอบประสิทธิภาพการเล่นเกมและการประมวลผลอันเหนือชั้นสำหรับเดสก์ท็อปพีซี พร้อมประหยัดพลังงานมากกว่าที่เคย กรุงเทพฯ ประเทศไทย – 11 ตุลาคม 2567 –  ประเด็นสำคัญ: อินเทล ประกาศเปิดตัวตระกูลโปรเซสเซอร์ Intel® Core™ Ultra 200S series...

รีวิว Asus

ASUS ZenBook S 14 UX5406SA พร้อม Intel Core Ultra Series 2 สุดทรงพลัง แบตฯ ทนถึงใจ 18 ชม. ได้สบาย! ในงาน IFA Berlin เมื่อไม่นานนี้ Intel ก็เปิดตัวชิปเซ็ตรุ่นใหม่อย่าง Intel...

รีวิว MSI

ถ้าคิดว่าเกมมิ่งโน๊ตบุ๊คจะต้องใหญ่และหนัก เชิญพบกับไลท์เวทหมัดหนักอย่าง MSI Cyborg 14 A13V ข้อดีของเกมมิ่งโน๊ตบุ๊ค ก็ต้องยกให้เรื่องสเปคแรงพอจะทำงานได้ดีเล่นเกมได้ลื่นแต่ก็แลกกับน้ำหนักตัวระดับ 2 กก. ขึ้นไป แต่ก็มี MSI Cyborg 14 A13V รุ่นย่อขนาดจาก Cyborg 15 เดิมให้เครื่องเล็กลงนิดน้ำหนักเบาลงหน่อย ฉีกกฏเดิมว่าถ้าอยากแรงก็ต้องหนักกลายเป็นว่าไม่ต้องหนักสเปคก็แรงได้ ภายในตัวเครื่องขนาด 14 นิ้ว...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก