BY Nuttawut Apiratwarakul
19 Sep 18 1:17 am

บริษัทด้านความปลอดภัยเผยคอมพิวเตอร์ยุคใหม่เสี่ยงต่อการถูกโจมตีด้วย Cold Boot Attacks

7 Views

เมื่อเร็ว นี้ นักวิจัยและวิศวกรข้อมูลตรวจพบช่องโหว่ในระบบรักษาความปลอดภัยของ OS คอมพิวเตอร์รุ่นใหม่ และเกรงว่าผู้ใช้งานอาจตกเป็นเป้าหมายของการโจรกรรมข้อมูล

ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถผ่านชั้นรักษาความปลอดภัยของระบบปฏิบัติการได้ภายในเวลาไม่กี่นาที (โดยไม่ใช่การ Hack ผ่านระบบ Network) และเข้าถึงข้อมูลได้โดยง่ายถึงแม้ว่าข้อมูลนั้นได้เข้ารหัสเรียบร้อยแล้ว ข้อบกพร่องดังกล่าวเกิดขึ้นทั้งบนระบบปฏิบัติการ Windows และ MacOS

จากรายงานของวิศวกร การโจรกรรมข้อมูลรูปแบบนี้เป็นเทคนิคในยุคปี 2008 ซึ่งก็คือการทำ Cold Boot

เมื่อคอมพิวเตอร์ Restart หรือ Shutdown ไม่ถูกต้อง อย่างเช่นไฟดับหรือว่าผู้ใช้งานกดปิดเครื่องด้วยการกดปุ่ม Power ค้างไว้ ข้อมูลบางส่วนจะยังคงค้างอยู่ใน RAM และ Hackers ใช้ช่องว่างตรงจุดนี้เข้าถึงและขโมยข้อมูลออกไป ซึ่งนี่คือการทำ Cold Boot

OS ในปัจจุบันแก้ปัญหาตรงจุดนี้ด้วยการเขียนข้อมูลทับข้อมูลเดิมที่ค้างไว้ใน RAM เมื่อมีการ Restart หรือ Shut Down ผิดปกติ เพื่อปกก้องการโจมตี Cold Boot Attack แต่นักวิจัยยืนยันว่ายังมีช่องโหว่ลงเหลืออยู่

F-Secure บริษัทด้านความปลอดภัยทางไซเบอร์รายงานว่าทีมเทคนิคของบริษัทตรวจพบความผิดพลาดใน Firmware ล่าสุด ซึ่ง Hackers สามารถใช้โอกาสนี้เข้าไปปิด Firewall และเปลี่ยนการตั้งค่าใน OS เพื่อหยุดระบบการเขียนทับข้อมูลลงใน RAM

เพียงเท่านี้ นักโจรกรรมข้อมูลก็สามารถใช้เทคนิค Cold Boot เพื่อเข้าถึงข้อมูลลับได้ต่อไป

จากการให้สัมภาษณ์เพิ่มเติมของทีมนักวิจัย คอมพิวเตอร์เกือบทุกรุ่นและยี่ห้อกำลังตกอยู่ในความเสี่ยงนี้ อย่างไรก็ตาม ข้อมูลระบุจากทีมวิจัยเปิดเผยว่าคอมพิวเตอร์จากค่าย Dell Lenovo และ Apple อยู่ในข่ายเฝ้าระวัง

F-Secure เริ่มติดต่อ Microsoft Intel และ Apple เกี่ยวกับข้อผิดพลาดนี้ และจะร่วมมือหาทางออกร่วมกันเพื่อแก้ไขปัญหาดังกล่าวอย่างเร็วที่สุด

F-Secure บอกกับสื่อว่าช่องโหว่ดังกล่าวเป็นปัญหาที่แก้ในเชิงเทคนิคได้อย่าง แต่ก็แนะนำว่าผู้ใช้งานควร Shut Down คอมพิวเตอร์อยู่เสมอหรือตั้ง Hibernate ไว้ การทำ Sleep Mode ถือว่าอันตรายเป็นอย่างยิ่ง

F-Secure ให้ข้อแนะนำเพิ่มเติมว่าผู้ใช้งานควรล็อกการเข้าใช้งานด้วย BitLocker PIN เพื่อความปลอดภัยที่มากขึ้นกว่าเดิม

SHARE

Nuttawut Apiratwarakul

โน้ต - Co-Founder / Editor-in-chief

Back to top