วันพุธ, 3 มิถุนายน 2563

พบช่องโหว่พอร์ต Thunderbolt (USB-C) กระทบโน้ตบุ๊กและพีซีหลายล้านเครื่อง เป็นช่องทางถูกแฮกได้

14 พ.ค. 2020
94

โน้ตบุ๊กและคิมพิวเตอร์พีซีที่ถูกเปิดตัวหรือจำหน่ายก่อนช่วงปี 2019 กำลังประสบปัญหาช่องโหว่ขนาดใหญ่ผ่านพอร์ต Thunderbolt (USB-C) โดยนักวิจัยด้านความปลอดภัย Bjorn Ruytenberg เผยว่าช่องโหว่ดังกล่าวที่ถูกใช้โจมตีเรียกว่า Thunderspy attack ซึ่งทำให้แฮกเกอร์สามารถคัดลอกข้อมูลจากโน้ตบุ๊กหรือคอมพิวเตอร์ได้อย่างง่ายดายเลยทีเดียว

Ruytenberg ระบุว่าช่องโหว่ดังกล่าวถูกค้นพบในพอร์ต Thunderbolt (USB-C) ซึ่งช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถคัดลอกข้อมูลได้ภายในระยะเวลาแค่ 5 นาทีด้วคอมพิวเตอร์และอุปกรณ์อีกไม่กี่ชิ้น โดยสามารถหลบระบบความปลอดภัยของเครื่องและขโมยข้อมูลจากไดรฟ์ที่เข้ารหัสและหน่วยความจำได้ทันที

Thunderbolt ถูกนำมาใช้งานครั้งแรกโดย Apple เมื่อปี 2011 หลังจากนั้นผู้ผลิตพีซีรายอื่น ๆ ก็เริ่มหันมาใช้ตาม แต่ส่วนมากจะถูกนำมาใช้กับคอมพิวเตอร์พีซีและโน้ตบุ๊กระดับไฮเอนด์เท่านั้น เนื่องจากสามารถโอนถ่ายข้อมูลได้อย่างรวดเร็วแม้เชื่อมต่อเยอะ ด้วยพอร์ต Thunderbolt เพียงพอร์ตเดียวสามารถส่งสัญญาณออกมอนิเตอร์ เชื่อมต่อระบบเครือข่าย พร้อมกับโอนหรือจัดเก็บข้อมูลได้ในเวลาเดียวกัน แต่ก็มีต้นทุนที่สูงกว่า

ด้าน Intel ที่ออกแบบพอร์ต Thunderbolt ดังกล่าวรายงานว่า การโจมตีประเภท Thunderspy นั้นลดลงด้วยการใช้การป้องกันแบบ Kernel Direct Memory Access (DMA) แต่ การป้องกันประเภทนี้ไม่ได้ถูกติดตั้งในโน้ตบุ๊กหรือพีซีที่ผลิตก่อนปี 2019 โดย Intel แนะนำว่าให้เชื่อมต่อกับแหล่งที่น่าเชื่อถือได้เท่านั้น

เนื่องจากพอร์ต USB-C ทั่วไปและพอร์ต Thubderbolt ในปัจจุบันจะมีหน้าตาที่เหมือนกัน แต่ไม่ใช่ว่าพอร์ต USB-C ทุกพอร์ตจะเป็นพอร์ต Thunderbolt หากใครสงสัยแนะนำให้หารายละเอียดของอุปกรณ์ตัวเองเพิ่มดูนะครับว่า USB-C ที่มากับเครื่องนั้นเป็นพอร์ต Thunderbolt หรือไม่

ขอขอบคุณ

ข้อมูล :www.cnet.com