พบช่องโหว่ใหม่กระทบอินเทอร์เฟส Thunderbolt ทุกเวอร์ชัน

7

นักวิจัยจาก Eindhoven University of Technology researcher Björn Ruytenberg ได้เปิดเผย 7 ช่องโหว่ที่กระทบกับฮาร์ดแวร์ Thunderbolt ทุกเวอร์ชัน โดยตั้งชื่อกลุ่มของช่องโหว่นี้ว่า ‘Thunderspy’ ซึ่ง Intel เผยว่าจะต้องแก้ไขช่องโหว่ตั้งแต่ระดับฮาร์ดแวร์ใหม่เลยทีเดียว

Thunderbolt เป็นอินเทอร์เฟสที่ออกแบบโดย Intel และ Apple เพื่อใช้เชื่อมต่ออุปกรณ์ภายนอกด้วยความเร็วสูง เช่น RAID Array, Network Interface และอื่นๆ ล่าสุดได้มีการเปิดเผยช่องโหว่ถึง 7 รายการที่สามารถขโมยข้อมูลจากฮาร์ดไดร์ฟและคาดว่าจะกระทบกับ Thunderbolt ทุกเวอร์ชัน (1,2 Mini DisplayPort และ 3 USB-C) ตามด้านล่าง

credit : Bleepingcomputer

นอกจากนี้นักวิจัยยังโชว์วีดีโอสาธิตการโจมตีโดยใช้เวลาเพียง 5 นาทีเท่านั้น อย่างไรก็ตามผู้โจมตีจำเป็นต้องเข้าถึงเครื่องในระดับกายภาพได้

ปัจจุบันทาง Intel ได้ยืนยันว่ามีช่องโหว่อยู่จริงและออกมากล่าวโดยสรุปได้ดังนี้

  • ช่องโหว่จะกระทบกับ Thunderbolt ทุกเวอร์ชัน
  • ระบบที่มี Kernel DMA จะสามารถบรรเทาปัญหาช่องโหว่ได้บางส่วนใน Thunderspy แต่ไม่ใช่ทั้งหมด
  • ระบบตั้งแต่ปี 2019 เท่านั้นที่จะมี Kernel DMA ดังนั้นรุ่นก่อนปี 2019 จึงได้รับผลกระทบจาก Thunderspy แบบเต็มๆ
  • Intel จะไม่บรรเทาปัญหาที่เกิดขึ้น ดังนั้นจึงไม่มีการให้เลข CVE กับ Thunderspy รวมถึงการออก Advisory ใดๆ ต่อสาธารณะ

โดย Intel จะแก้ไขปัญหาในระดับฮาร์ดแวร์กับอุปกรณ์ที่จะรองรับ Thunderbolt ในอนาคต หมายความว่าจะไม่มีการออกแพตช์แก้ไขใดๆ กับฮาร์ดแวร์ในปัจจุบัน ด้วยเหตุนี้นักวิจัยจึงแนะนำให้ป้องกันตัวเองด้วยการปิด Thunderbolt Controller ใน UEFI ตามนี้ครับ ผู้สนใจสามารถติตดามรายละเอียดช่องโหว่เต็มๆ ได้จากเว็บไซต์ของนักวิจัยครับ

ที่มา :  https://www.bleepingcomputer.com/news/security/new-thunderbolt-security-flaws-affect-systems-shipped-before-2019/ และ  https://www.securityweek.com/thunderspy-more-thunderbolt-flaws-expose-millions-computers-attacks

ที่มา : https://www.techtalkthai.com/