Cybersecurity

การโจมตี Thunderspy: ช่องโหว่ของเทคโนโลยี Thunderbolt

สิ่งที่คุณต้องรู้เกี่ยวกับการป้องกันไม่ให้ถูกแฮกผ่านช่องโหว่ในอินเทอร์เฟซ Thunderbolt

เมื่อพฤษภาคม 2020 นักวิจัยความปลอดภัยคอมพิวเตอร์ Björn Ruytenberg จากมหาวิทยาลัย Eindhoven University of Technology ในเนเธอร์แลนด์ พบช่องโหว่ Thunderspy ในเทคโนโลยี Thunderbolt และเกี่ยวข้องกับการชาร์จ

ช่องโหว่สามารถทำให้แฮกเกอร์คัดลอกข้อมูล แม้จะเข้ารหัส Full Disk Encryption (FDE) เอาไว้ และสามารถเข้าถึงอุปกรณ์ขณะที่ล็อคหรืออยู่ในโหมด Low-Power

Thunderbolt เป็นเทคโนโลยีการเชื่อมต่อความเร็วสูงระหว่างคอมพิวเตอร์และอุปกรณ์เชื่อมต่ออื่นๆ เช่น กล้อง หน้าจอ การเชื่อมต่อ และอื่นๆ Thunderbolt พัฒนาโดย Intel และ Apple ปรากฏครั้งแรกในปี 2011 ใน MacBook Pro และต่อมาใน Thunderbolt 2 ปี 2013 และ Thunderbolt 3 ปี 2016

การเชื่อมต่อความเร็วสูงใช้ Direct Memory Access (DMA) เพื่ออ่านและเขียนโดยไม่ผ่าน CPU ทำให้สามารถส่งข้อมูลได้อย่างรวดเร็ว แต่นี่ก็เป็นดาบสองคมที่ทำให้หน่วยความจำถูกอ่านและเขียนจากผู้ไม่ได้รับอนุญาต

แต่ไม่ใช่ว่าทุกเทคโนโลยี Thunderbolt หรือการใช้ DMA จะเป็นอันตราย เพราะช่องโหว่มีเฉพาะในอุปกรณ์บางรุ่นเท่านั้น และการโจมตีผ่าน Thunderbolt จำเป็นต้องเข้าถึงเครื่องด้วยตัวเอง

Author: Aryeh Goretsky
Source: https://www.welivesecurity.com/2020/07/30/thunderspy-attacks-what-they-are-whos-at-greatest-risk-how-to-stay-safe/
Translated by: Worapon H.

%d bloggers like this: