พบช่องโหว่ 'usbliter8' กระทบชิป Apple A12-A13 เสี่ยงถูกควบคุมการบูตเครื่องถาวร
เปิดช่องโหว่ใหม่ 'usbliter8' กระทบชิป Apple หลายรุ่น
ทีมวิจัยจาก Paradigm Shift ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ด้านความปลอดภัยครั้งสำคัญภายใต้ชื่อ 'usbliter8' ซึ่งส่งผลกระทบโดยตรงต่ออุปกรณ์ที่ใช้ชิปประมวลผลของ Apple ได้แก่รุ่น A12, A13 รวมถึงชิปตระกูล S4 และ S5 โดยช่องโหว่ดังกล่าวนับเป็นประเด็นที่น่ากังวลเนื่องจากเป็นปัญหาที่เกิดขึ้นในระดับฮาร์ดแวร์ ทำให้ Apple ไม่สามารถออกซอฟต์แวร์แพตช์เพื่อปิดช่องโหว่นี้ได้
กลไกการโจมตีผ่าน USB Controller
จากการตรวจสอบของทีมวิจัยพบว่า ต้นตอของปัญหาเกิดจากบั๊กภายในฮาร์ดแวร์ส่วน USB Controller บนตัวชิปประมวลผล ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงและควบคุมกระบวนการบูตเครื่องของอุปกรณ์ได้ โดยมีเงื่อนไขสำคัญคือ:
- อุปกรณ์ต้องมีการเชื่อมต่อผ่านสาย USB
- อุปกรณ์ต้องถูกนำเข้าสู่โหมด DFU (Device Firmware Update)
เมื่อเข้าสู่เงื่อนไขดังกล่าว แฮกเกอร์จะสามารถส่งข้อมูลเข้าไปหลอกระบบ เพื่อติดตั้งข้อมูลอันตรายและเข้ายึดครองกระบวนการบูตเครื่องของอุปกรณ์ได้โดยตรง
ข้อจำกัดในการแก้ไขปัญหา
ประเด็นที่สร้างความหนักใจให้กับผู้ใช้งานและผู้ผลิตคือ การที่ช่องโหว่นี้ผูกติดอยู่กับตัวฮาร์ดแวร์โดยตรง ทำให้การแก้ไขด้วยการอัปเดตซอฟต์แวร์ตามปกติไม่สามารถทำได้ ซึ่งถือเป็นช่องโหว่ถาวรที่ผู้ใช้งานอุปกรณ์ที่ติดตั้งชิปดังกล่าวต้องเพิ่มความระมัดระวังเป็นพิเศษในการเชื่อมต่ออุปกรณ์กับแหล่งที่มาที่ไม่น่าเชื่อถือ
ข่าวที่เกี่ยวข้อง
