ทีมนักวิจับกลุ่มหนึ่งนำโดย Theo Markettos นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยเคมบริดจ์ ประกาศเปิดเผยช่องโหว่ความปลอดภัย “Thunderclap” บน Thunderbolt ในงาน ประชุมวิชาการระบบความปลอดภัยของเครือข่ายและการประมวลผลแบบกระจายตัว (Network and Distributed Systems Security Symposium) ที่เมือง San Diego มลรัฐแคลิฟอร์เนีย
พบช่องโหว่ “Thunderclap” บน Thunderbolt อาจเสี่ยงถูกโจมตีได้!
โดยช่องโหว่ดังกล่าว เป็นช่องโหว่ที่มาพร้อมกับมาตรฐาน Thunderbolt โดยเกิดขึ้นเพราะการออกแบบมาตรฐานที่อนุญาตและให้สิทธิการเข้าถึงหน่วยความจำโดยตรง (DMA: direct-memory access) กับอุปกรณ์ที่เชื่อมต่อตามมาตรฐาน Thunderbolt ทำให้โจมตีได้โดยตรง โดยที่สามารถรันคำสั่งได้เพียงแค่เสียบอุปกรณ์เท่านั้น จะทำให้ได้รับสิทธิการเข้าถึงคอมพิวเตอร์และอุปกรณ์เชื่อมต่ออื่นๆ ในระดับสูงเทียบเท่ากับระบบปฏิบัติการ แต่ช่องโหว่นี้ได้ถูกค้นพบมาตั้งแต่ปี 2016 ทีมงานได้แจ้งให้บริษัทที่เกี่ยวข้องทราบ ตามมาด้วยการออกตัวแก้ไขมาแล้ว ในระบบ macOS 10.12.4 และ Windows 10 Build 1803 เป็นต้นมา
ที่มา: theverge.com
