ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບຊ່ອງໂຫ່ວ ຄວາມປອດໄພໃນ Mac ອະນຸຍາດໃຫ້ແຮັກເກີໂຈມຕີທາງໄກໄດ້ ລົງ OS X ໃໝ່ກໍ່ບໍ່ຫາຍ

 ເລື່ອງ: ພົບຊ່ອງໂຫ່ວ ຄວາມປອດໄພໃນ Mac ອະນຸຍາດໃຫ້ແຮັກເກີໂຈມຕີທາງໄກໄດ້ ລົງ OS X ໃໝ່ກໍ່ບໍ່ຫາຍ

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ

ມີ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ​ຄວາມ​ປອດ​ໄພ​ຂອງ Mac ມາກວ່າ​ 1 ປີ​ແລ້ວ ໂດຍ​ອະນຸຍາດ​ໃຫ້​ຜູ້​ບໍ່​ປະສົງ​ດີ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໄດ້ ເຖິງແມ່ນວ່າ​ຈະ​ຕິດ​ຕັ້ງ OS X ໃໝ່ ​ຫຼື​ ຟໍແມັດ (Format) ຮາດ​ດິດ (Hard disk) ກໍ່​ບໍ່​ຊ່ວຍ​ຫຍັງໄດ້.

ຜົນກະທົບ 

Pedro Vilaca ນັກ​ວິ​ໄຈ​ຄວາມ​ປອດ​ໄພ ພົບ​ວ່າ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ເຮັດໃຫ້ reflash ຕົວ BIOS ແລະ ​ຝັງ​ໂຄດ​ທີ່​ບໍ່​ປະສົງ​ດີ​ເຂົ້າໄປ​ໄດ້ ຊຶ່ງ​ໂຄດນີ້​ຈະ​ຝັງ​ຢູ່ໃນ flash memory ບໍ່ແມ່ນ​ຮາ​ດ​ດິດ (Hard disk) ​ທີ່​ໃຊ້​ງານ ຊຶ່ງ​ໝາຍ​ຄວາມ​ວ່າ​ແມ່ນ​ຈະ​ລົງ OS X ໃໝ່, ຟໍ​ແມັດ (Format) ຫຼື ​ປ່ຽນ​ຮາດ​ດິດກໍ່​ບໍ່​ຊ່ວຍ​ຫຍັງ.

ປົກກະຕິ BIOS ຈະ​ຖືກ​ຕັ້ງ​ຄ່າ​ໃຫ້​ອ່ານ​ຢ່າງ​ດຽວ​ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ປ່ຽນ​ແປງ​ຄ່າ ແຕ່ Vilaca ພົບ​ວ່າ​ຊ່ວງ​ທີ່ Mac ອອກຈາກ​ໂໝດ sleep ການ​ປ້ອງ​ກັນ BIOS ທີ່​ເອີ້ນວ່າ FLOCKDN ຈະ​ຖືກ​ປິດ​ຊົ່ວ​ຄາວ ເຮັດໃຫ້​ສາມາດ reflash ຕົວ BIOS ໄດ້ ແລະ​ ສາມາດ​ຈັດການ​ກັບ EFI ຊຶ່ງ​ເປັນ​ສ່ວນ​ທີ່​ຄວບ​ຄຸມ​ກ່ອນ​ທີ່ OS X ຈະ​ບູດ​ຂຶ້ນ​ມາ​ໄດ້​ອີກດ້ວຍ.

ວິທີ​ຈະ​ຕິດ​ຕັ້ງ​ໂປ​ຣແກຣມ​ປະສົງ​ຮ້າຍ​ເຂົ້າໄປ ສາມາດ​ເຮັດ​ຜ່ານ Safari ເພື່ອ​ຕິດ​ຕັ້ງ EFI rootkit ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ເຂົ້າ​ເຖິງ​ຮາດ​ແວ​ຂອງ​ເຄື່ອງ ພໍ​ເຄື່ອງ​ເຂົ້າ​ສູ່​ໂໝດ sleep ແລະ ​ຖືກ​ເປີດ​ຂຶ້ນ​ມາ​ອີ​ກຮອບ ກໍ່ຈະ​ໃຊ້​ຊ່ອງ​ໂຫ່ວ​ເພື່ອ​ທຳການ reflash ຕົວ BIOS ໄດ້​ທັນ​ທີ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ 

ນັກ​ວິ​ໄຈ​ພົບ​ວ່າ Mac ລຸ້ນ​ຫຼັງ​ຈາກກາງປີ 2014 ຈະ​ບໍ່​ພົບ​ບັນຫາ​ນີ້​ແລ້ວ ແຕ່ Mac ລຸ້ນ​ເກົ່າ​ໆ ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ຍັງ​ບໍ່​ມີ​ການ​ປິດຊ່ອງ​ໂຫວ່.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ 

 ຊຶ່ງ​ພວກເຂົາ​ໃຫ້​ຄຳ​ແນະ​ນຳ​ວ່າ​ຢ່າ​ໃຫ້ Mac ເຂົ້າ​ສູ່​ໂໝດ sleep ເມື່ອ​ບໍ່​ໃຊ້​ງານ ສ່ວນ power user ສາມາດ​ດາວໂຫຼດຊ໋ອບແວ Thunderstrike ຊຶ່ງ​ຈະທຳການ dump ຂໍ້​ມູນ​ທັງ​ໝົດ​ຂອງ BIOS ໃນ Mac ແລະ ​ນຳ​ມາ​ກວດ​ສອບ​ກັບ​ ເຟີມແວ (Firmware) ​ຕົ້ນ​ສະບັບຂອງ Apple ວ່າ​ກົງ​ກັນ​ ຫຼື ບໍ່.

ອ້າງອີງ 

1.  https://www.blognone.com/node/69023
2.  https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/
3.  http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/
4.  http://9to5mac.com/2015/06/02/mac-vulnerability-bios/