Cybersecurity Malware

ต่อสู้มัลแวร์ด้วย UEFI Scanner ได้อย่างไร และ UEFI คืออะไร?

UEFI พร้อมแค่ไหนที่จะเข้ามาแทนที่ BIOS ในด้านความปลอดภัย

คำตอบสั้นๆก็คือ UEFI Scanner คือเครื่องมือที่ช่วยป้องกันระบบ Unified Extensible Firmware Interface (UEFI) ของคอมพิวเตอร์ เนื่องจากการควบคุมระบบ UEFI จะทำให้แฮกเกอร์สามารถควบคุมระบบได้ทั้งหมด ตั้งแต่การฝังตัวในระบบแบบไม่ให้ใครเห็น จนถึงสั่งรีบูท หรือรีฟอร์มฮาร์ดไดร์ฟ

ด้วยเหตุนี้ถ้าโปรแกรมรักษาความปลอดภัยของคุณไม่สามารถสแกน UEFI ได้ ก็เท่ากับคุณไม่สามารถค้นหาและกำจัดมัลแวร์ตรงนี้ได้เลย แต่ถ้าคุณเป็นผู้ใช้ ESET ก็ไม่ต้องห่วงเพราะผลิตภัณฑ์ของพวกเราสามารถสแกน UEFI ได้

อุปกรณ์ใดบ้างที่มี UEFI?

UEFI_devices-768x513

การทำงานของคอมพิวเตอร์ก็คือโค้ดจำนวนมาก หรือเรียกอีกอย่างหนึ่งว่าซอฟต์แวร์ ที่ออกคำสั่งให้ฮาร์ดแวร์อย่างแล็บท็อป หรือสมาร์ทโฟนสามารถทำอะไรต่างๆได้ โค้ดสามารถใส่เข้าไปในอุปกรณ์ได้หลายช่องทาง อย่างเช่นการอ่านผ่านดิสก์ ในหน่วยความจำ หรือผ่านเครือข่าย แต่ก่อนที่จะมาถึงจึดนี้อุปกรณ์ของคุณจะต้องเริ่มทำงานขึ้นมาเสียก่อน และตรงจุดเริ่มต้นนั้นก็คือโค้ดชุดแรกที่อยู่ในอุปกรณ์ โค้ดชุดนี้อาจเรียกได้ว่าเป็นเฟิร์มแวร์ ซึ่งอาจมีระบบ “power-on self-test” ที่ใช้ตรวจสอบการทำงานของอุปกรณ์ว่าทำงานเป็นปกติหรือไม่

ถ้าคุณเป็นคนที่พอเข้าใจการทำงานของคอมพิวเตอร์ในระดับหนึ่ง คุณอาจเคยเห็นหรือเคยได้ยินคำว่า BIOS หรือ Basic Input Output System เทคโนโลยี BIOS ถูกสร้างขึ้นมาตั้งแต่ปี 1970 และยังคงไม่สามารถตอบโจทย์การใช้งานคอมพิวเตอร์ในปัจจุบัน เพื่อร่วมงานของผม Cameron Camp เขียนบทความเกี่ยวกับ UEFI Scanning ว่าด้วยเรื่องเทคโนโลยี UEFI ที่จะเข้ามาแทนที่ BIOS

หากต้องการข้อมูลในเชิงเทคนิคนั้นสามารถหาได้ที่ฟอรั่มของ Unified Extensible Firmware Interface (uefi.org) ซึ่งจะมีข้อมูลเฉพาะของโมเดลใหม่ๆ สำหรับระบบปฏิบัติการของคอมพิวเตอร์ และเฟิร์มแวร์

ความโหดร้ายของมัลแวร์ก็คือมันสามารถเข้าควบคุมระบบได้ก่อนที่อุปกรณ์จะเสร็จสิ้นการบูท ซึ่งเป็นที่ต้องการของอาชญากรไซเบอร์ องค์กรอย่าง NSA และ CIA ในฐานะของอุปกรณ์สอดแนมที่มีประสิทธิภาพ

อุปกรณ์ที่มี UEFI ของคุณกำลังตกอยู่ในความเสี่ยงหรือเปล่า?

สำหรับคนส่วนมากก็คำถามอาจกลับย้อนมาว่า ตัวคุณเป็นใคร และเป็นที่สนใจของรัฐบาล NSA หรือ CIA หรือไม่? หรือคุณเป็นคนนักพัฒนาซอฟต์แวร์ หรืออะไรที่มิจฉาชีพต้องการหรือเปล่า? ถ้ามีคำถามไหนคุณตอบว่าใช่ ก็แสดงว่าคุณกำลังตกอยู่ในความเสี่ยง

ณ ตอนนี้ผมยังไม่คิดถึงการโจมตีที่มีขนาดใหญ่ ในระดับอย่าง WannaCry แต่ผมอยากแนะนำ แม้คุณจะไม่ได้อยู่ในกลุ่มที่มีความเสี่ยงสูง แต่เราก็อยากให้คุณเตรียมการรักษาความปลอดภัย เพราะเมื่อวันหนึ่งที่เครื่องมือสอดแนมหลุดออกมา อย่างเดียวกับที่เกิดขึ้นกับ WannaCry คุณจะยังปลอดภัยอยู่

ณ ตอนนี้เรายังไม่รู้ว่ามัลแวร์ตัวใหม่ที่จะออกมาโจมตีระบบ UEFI จะออกมาเมื่อไหร่ แต่ผมยืนยันได้ว่า UEFI Scan เป็นทางที่ดีที่จะเตรียมการรักษาความปลอดภัยให้กับระบบ

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2017/11/10/uefi-scanner-fighting-persistent-malware/
Translated by: Worapon H.

%d bloggers like this: