Tags:
Node Thumbnail

เมื่อไม่นานมานี้ เคยมีนักวิจัยด้านความปลอดภัย Trammell Hudson สร้างต้นแบบมัลแวร์ชื่อ Thunderstrike ที่กระจายตัวผ่านเฟิร์มแวร์พอร์ต Thunderbolt เมื่อนำไปเสียบกับเครื่องแมค (หรือพีซีที่มี Thunderbolt) จะแพร่กระจายไปได้เรื่อยๆ ทั้งบนคอมพิวเตอร์และอุปกรณ์เสริม

แอปเปิลแพตช์แก้ช่องโหว่นี้แล้วใน OS X 10.10.2 แต่ทางทีมวิจัยพบว่าแอปเปิลยังแพตช์ช่องโหว่ไม่ครบ และสร้าง Thunderstrike 2 ที่สามารถกระจายตัวได้แบบเดียวกัน แถมยังโหดกว่าเดิม เพราะ Thunderstrike เวอร์ชันแรกต้องอาศัยการเสียบอุปกรณ์ที่ติดมัลแวร์เข้ากับเครื่องแมคโดยตรง แต่ Thunderstrike 2 สามารถกระจายตัวได้ผ่านอินเทอร์เน็ตด้วย ถ้าหากผู้ใช้โดนหลอกให้ดาวน์โหลดไฟล์มัลแวร์มารัน และมีอุปกรณ์ Thunderbolt เสียบอยู่ก็จะติดมัลแวร์ทันที (แถมกระจายไปติดเครื่องแมคอื่นๆ ที่นำอุปกรณ์ชิ้นนั้นไปเสียบด้วย)

จุดเด่นของมัลแวร์ที่ระดับของเฟิร์มแวร์คือตรวจสอบได้ยากมากเพราะไม่อยู่ในแรมหรือดิสก์ ทำให้แอนตี้ไวรัสตรวจสอบไม่พบ อย่างไรก็ตาม ตัว Hudson เองยังไม่เผยแพร่รายละเอียดของเทคนิคนี้ และ Thunderstrike 2 มีสถานะเป็นแค่มัลแวร์ต้นแบบ (proof-of-concept) เพื่อสาธิตว่าสามารถเจาะช่องโหว่ได้เท่านั้น ที่เหลือคงต้องรอแอปเปิลและผู้ผลิตพีซีรายอื่นๆ แพตช์แก้ช่องโหว่กันต่อไปครับ

ที่มา - Wired, Ars Technica

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 5 August 2015 - 10:46 #832431

ชิพสมัยนี้ประมวลผลเอง มีหน่วยความำเป็นของตัวเอง มีช่องโหว่ที่ยิ่งอัพเดทลำบากมาก

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 5 August 2015 - 13:00 #832464 Reply to:832431

นั่นสินะ...System On Chip นี่นะ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 5 August 2015 - 18:09 #832530 Reply to:832431
mr_tawan's picture

ผมว่ามันเป็นนานแล้วนะครับ (แค่สมัยนี้มันมีพื้นที่มากขึ้น ทำอะไรได้มากขึ้น)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: takato
iPhoneWindows PhoneAndroidBlackberry
on 5 August 2015 - 11:25 #832448
takato's picture

แค่ปิด auto run น่าจะกันได้นะครับ

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 13 August 2015 - 11:19 #834441 Reply to:832448
iCyLand's picture

การทำงานของ chip ตัวนี้จะทำงานเองตอนเสียบอุปกรณ์ครับ ไม่น่าเกี่ยวกับ auto run นะครับ

By: HME
iPhoneAndroid
on 5 August 2015 - 11:32 #832450
HME's picture

แบบนี้ new macbook ก็รอดสิครับเพราะมีแค่ usb-c
(เป็นความโชคดีเล็กๆ)

By: takichi12
iPhone
on 5 August 2015 - 13:15 #832467

ดีนะครับที่ผมไม่ค่อยมีเพื่อน ติดจากภายนอกยากหน่อย

By: jibbies
iPhone
on 5 August 2015 - 14:48 #832492 Reply to:832467

ข้อดีของการไม่มีเพื่อนสินะ ^^

By: leeyiankun
Windows PhoneAndroidWindows
on 5 August 2015 - 15:04 #832497 Reply to:832467

รุ่น2 แค่เล่นเน็ตก็ติดนะ

By: menu_dot on 5 August 2015 - 16:45 #832519

สบายใจ mac ไม่มีไวรัส (ขำขำนะครับ) เจอก็ดีจะได้หาทางแก้

By: 白羊
In Love
on 5 August 2015 - 19:36 #832541
白羊's picture

รอด เพราะไม่มีตังค์ซื้อ thunderbolt
/ ก้มหน้าใช้ USB 2.0 ต่อปายยยย

By: PH41
ContributorAndroidUbuntuWindows
on 5 August 2015 - 20:43 #832552
PH41's picture

อย่างงี้ display port ไม่โดนไปด้วยใช่มะ

By: nessuchan
iPhoneAndroidWindows
on 5 August 2015 - 21:17 #832558
nessuchan's picture

ตอนแรกอ่านตกใจมาก เพราะป้องกันไม่ได้

หันมาสำรวจอุปกรณ์ Thunderbolt ของตัวเอง พบว่า ไม่มี
หันมามองดูเงินในกระเป๋า พบว่า ไม่มีเช่นกัน

สบายใจ

By: Sephanov
iPhoneUbuntu
on 5 August 2015 - 22:15 #832571
Sephanov's picture

ใช้ Thunderbolt อยู่อย่างเดียว คือตอนต่อออก display นอก
นอกนั้นก็ไม่ใช้เลยแฮะ

By: hisoft
ContributorWindows PhoneWindows
on 5 August 2015 - 22:32 #832573 Reply to:832571
hisoft's picture

ถ้าติดลามไปถึง display ห้องประชุมเมื่อไหร่นี่โดนกันยาวเลยนะครับ

By: LazarusSP1
ContributoriPhone
on 5 August 2015 - 23:35 #832580

มันคือ Bad USB รุ่นไฮโซ และตลาดจำเพาะ