ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ນັກວິໃຈສ້າງມັລແວເຈາະເຄື່ອງແມັກ (Mac) ຜ່ານເຟີມແວ (Firmware) ພອດ (Port) Thunderbolt, ໂປຣແກຣມປ້ອງກັນໄວຣັສປ້ອງກັນບໍ່ໄດ້.

ປະເພດພຄຸກຄາມ: Intrusion

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອບໍ່ດົນມານີ້ ເຄີຍມີນັກວິໃຈດ້ານຄວາມປອດໄພ Trammell Hudson ສ້າງຕົ້ນແບບມັລແວຊື່Thunderstrike ທີ່ກະຈາຍຕົວຜ່ານເຟີມແວພອດ (Port) Thunderbolt ເມື່ອນຳໄປສຽບກັບເຄື່ອງແມັກ (Mac) (ຫຼື ຄອມພິວເຕີຕັ້ງໂຕະທີ່ມີ Thunderbolt) ຈະແຜ່ກະຈາຍໄປເລື້ອຍໆ ທັງໃນຄອມພິວເຕີ ແລະ ອຸປະກອນ.

ແອັບເປິ້ນ (Apple) ແພັດ (Patch) ແກ້ຊ່ອງໂຫ່ວນີ້ແລ້ວໃນ OS X 10.10.2 ແຕ່ທາງທີມວິໃຈພົບວ່າແອັບເປິ້ນຍັງແພັດຊ່ອງໂຫ່ວບໍ່ຄົບ ແລະ ສ້າງ Thunderstrike 2 ທີ່ສາມາດກະຈາຍຕົວໄດ້ແບບດຽວກັນ ແຖມຍັງອັນຕະລາຍກ່ວາເກົ່າ ເພາະວ່າ Thunderstrike ເວີຊັ່ນທຳອິດຕ້ອງອາໄສການສຽບອຸປະກອນທີ່ຕິດເມົາແວເຂົ້າກັບເຄື່ອງແມັກໂດຍກົງ ແຕ່ Thunderstrike 2 ສາມາດກະຈາຍຕົວໄດ້ຜ່ານອິນເຕີເນັດໄດ້ ຖ້າຫາຜູ້ໃຊ້ຖືກຕົວະໃຫ້ດາວໂຫຼດໄຟລ໌ມັລແວມາຣັນ ແລະ ມີອຸປະກອນ Thunderbolt ສຽບຢູ່ກໍ່ຈະຕິດມັລແວທັນທີ (ແຖມຍັງກະຈາຍໄປຕິດເຄື່ອງແມັກອື່ນໆ ທີ່ນຳອຸປະກອນນັ້ນໄປສຽບຕໍ່).

ຈຸດເດັ່ນຂອງມັລແວທີ່ລະດັບຂອງເຟີມແວຄືກວດສອບໄດ້ຍາກຫຼາຍ ເພາະບໍ່ຢູ່ໃນແຣມ (RAM) ຫຼື ດີສ (Disk) ເຮັດໃຫ້ໂປຣແກຣມປ້ອງກັນໄວຣັສກວດສອບບໍ່ພົບ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ 

        ເຄື່ອງແມັກ (Mac)

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

Hudson ເອງຍັງບໍ່ໄດ້ເຜີຍແຜ່ລາຍລະອຽດເທັກນິກນີ້ ແລະ Thunderstrike 2 ມີສະຖານະເປັນພຽງມັລແວຕົ້ນແບບ (proof-of-concept) ເພື່ອສາທິດວ່າສາມາດເຈາະຊ່ອງໂຫ່ວໄດ້ເທົ່ານັ້ນ ທີ່ເຫຼືອຕ້ອງຖ້າແອັບເປິ້ນ ແລະ ຜູ້ຜະລິດເຄື່ອງຄອມພິວເຕີຕັ້ງໂຕະລາຍອື່ນໆ ແພັດແກ້ຊ່ອງໂຫ່ວກັນຕໍ່ໄປ.

ທີ່ມາ:

  1. https://www.blognone.com/node/71024/
  2. https://youtu.be/Jsdqom01XzY
  3. http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs/
  4. http://arstechnica.com/apple/2015/08/thunderstrike-2-rootkit-uses-thunderbolt-accessories-to-infect-mac-firmware/