Rang Zozor
19th September 2018, 02:37
บริษัทด้านความปลอดภัยเผยคอมพิวเตอร์ยุคใหม่เสี่ยงต่อการถูกโจมตีด้วย Cold Boot Attacks
http://www.gycfa.com/blog/wp-content/uploads/2018/02/rainbowmac.jpg
เมื่อเร็ว ๆ นี้ นักวิจัย และวิศวกรข้อมูลตรวจพบช่องโหว่ ในระบบรักษาความปลอดภัยของ OS คอมพิวเตอร์รุ่นใหม่ๆ และ เกรงว่าผู้ใช้งาน อาจตกเป็นเป้าหมายของการ
โจรกรรมข้อมูลช่องโหว่ดังกล่าว เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถผ่านชั้นรักษาความปลอดภัยของระบบปฏิบัติการได้ภายในเวลาไม่กี่นาที (โดยไม่ใช่การ Hack
ผ่านระบบ Network) และเข้าถึงข้อมูลได้โดยง่ายถึงแม้ว่าข้อมูลนั้นได้เข้ารหัสเรียบร้อยแล้ว ข้อบกพร่องดังกล่าวเกิดขึ้นทั้งบนระบบปฏิบัติการ Windows และ MacOS
จากรายงานของวิศวกร (https://gadgets.ndtv.com/laptops/news/cold-boot-attack-steal-encryption-keys-in-modern-windows-mac-computers-laptops-f-secure-research-1916425) การโจรกรรมข้อมูลรูปแบบนี้เป็นเทคนิคในยุคปี 2008 ซึ่งก็คือการทำ Cold Boot
เมื่อคอมพิวเตอร์ Restart หรือ Shutdown ไม่ถูกต้อง อย่างเช่นไฟดับหรือว่าผู้ใช้งานกดปิดเครื่องด้วยการกดปุ่มPower ค้างไว้ ข้อมูลบางส่วนจะยังคงค้างอยู่ใน
RAM และ Hackers ใช้ช่องว่างตรงจุดนี้เข้าถึง และขโมยข้อมูลออกไป ซึ่งนี่คือ การทำ Cold BootOS ในปัจจุบัน แก้ปัญหาตรงจุดนี้ ด้วยการเขียนข้อมูลทับข้อ
มูลเดิมที่ค้างไว้ใน RAM เมื่อมีการ Restart หรือ Shut Down ผิดปกติ เพื่อปกป้องการโจมตี Cold Boot Attack แต่นักวิจัยยืนยันว่า ยังมีช่องโหว่ลงเหลืออยู่
https://www.gamingdose.com/wp-content/uploads/2018/09/Cold-Boot-Attacks.jpg
F-Secure บริษัทด้านความปลอดภัย ทางไซเบอร์รายงานว่า ทีมเทคนิคของบริษัท ตรวจพบความผิดพลาดใน Firmware ล่าสุด ซึ่ง Hackers สามารถใช้โอกาสนี้ เข้าไปปิด
Firewall และเปลี่ยนการตั้งค่าใน OS เพื่อหยุดระบบการเขียนทับข้อมูลลงใน RAM เพียงเท่านี้ นักโจรกรรมข้อมูล ก็สามารถใช้เทคนิค Cold Boot เพื่อเข้าถึงข้อมูลลับต่อไป
จากการให้สัมภาษณ์เพิ่มเติมของทีมนักวิจัย คอมพิวเตอร์ เกือบ ทุกรุ่นและยี่ห้อกำลังตกอยู่ในความเสี่ยงนี้อย่างไรก็ตาม ข้อมูลระบุจากทีมวิจัยเปิดเผยว่าคอมพิวเตอร์จากค่าย
Dell Lenovo และ Apple อยู่ในข่ายเฝ้าระวัง F-Secure เริ่มติดต่อ Microsoft Intel และ Apple เกี่ยวกับข้อผิดพลาดนี้ และ จะร่วมมือหาทางออกร่วมกันเพื่อแก้ไขปัญหา
ดังกล่าวอย่างเร็วที่สุด
F-Secure บอกกับสื่อว่าช่องโหว่ดังกล่าว เป็นปัญหาที่แก้ในเชิงเทคนิคได้ยาก แต่ก็แนะนำว่าผู้ใช้งานควร Shut Down คอมพิวเตอร์อยู่เสมอ หรือตั้ง Hibernate ไว้ การทำ
Sleep Mode ถือว่าอันตรายเป็นอย่างยิ่ง
F-Secure ให้ข้อแนะนำเพิ่มเติมว่าผู้ใช้งานควรล็อกการเข้าใช้งานด้วย BitLocker PIN เพื่อความปลอดภัยที่มากขึ้นกว่าเดิม
CREDIT BY GAMINGDOSE (https://www.gamingdose.com/news/tech/%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%A9%E0%B8%B1%E0%B8%97%E0%B8%94%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%80/)
http://www.gycfa.com/blog/wp-content/uploads/2018/02/rainbowmac.jpg
เมื่อเร็ว ๆ นี้ นักวิจัย และวิศวกรข้อมูลตรวจพบช่องโหว่ ในระบบรักษาความปลอดภัยของ OS คอมพิวเตอร์รุ่นใหม่ๆ และ เกรงว่าผู้ใช้งาน อาจตกเป็นเป้าหมายของการ
โจรกรรมข้อมูลช่องโหว่ดังกล่าว เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถผ่านชั้นรักษาความปลอดภัยของระบบปฏิบัติการได้ภายในเวลาไม่กี่นาที (โดยไม่ใช่การ Hack
ผ่านระบบ Network) และเข้าถึงข้อมูลได้โดยง่ายถึงแม้ว่าข้อมูลนั้นได้เข้ารหัสเรียบร้อยแล้ว ข้อบกพร่องดังกล่าวเกิดขึ้นทั้งบนระบบปฏิบัติการ Windows และ MacOS
จากรายงานของวิศวกร (https://gadgets.ndtv.com/laptops/news/cold-boot-attack-steal-encryption-keys-in-modern-windows-mac-computers-laptops-f-secure-research-1916425) การโจรกรรมข้อมูลรูปแบบนี้เป็นเทคนิคในยุคปี 2008 ซึ่งก็คือการทำ Cold Boot
เมื่อคอมพิวเตอร์ Restart หรือ Shutdown ไม่ถูกต้อง อย่างเช่นไฟดับหรือว่าผู้ใช้งานกดปิดเครื่องด้วยการกดปุ่มPower ค้างไว้ ข้อมูลบางส่วนจะยังคงค้างอยู่ใน
RAM และ Hackers ใช้ช่องว่างตรงจุดนี้เข้าถึง และขโมยข้อมูลออกไป ซึ่งนี่คือ การทำ Cold BootOS ในปัจจุบัน แก้ปัญหาตรงจุดนี้ ด้วยการเขียนข้อมูลทับข้อ
มูลเดิมที่ค้างไว้ใน RAM เมื่อมีการ Restart หรือ Shut Down ผิดปกติ เพื่อปกป้องการโจมตี Cold Boot Attack แต่นักวิจัยยืนยันว่า ยังมีช่องโหว่ลงเหลืออยู่
https://www.gamingdose.com/wp-content/uploads/2018/09/Cold-Boot-Attacks.jpg
F-Secure บริษัทด้านความปลอดภัย ทางไซเบอร์รายงานว่า ทีมเทคนิคของบริษัท ตรวจพบความผิดพลาดใน Firmware ล่าสุด ซึ่ง Hackers สามารถใช้โอกาสนี้ เข้าไปปิด
Firewall และเปลี่ยนการตั้งค่าใน OS เพื่อหยุดระบบการเขียนทับข้อมูลลงใน RAM เพียงเท่านี้ นักโจรกรรมข้อมูล ก็สามารถใช้เทคนิค Cold Boot เพื่อเข้าถึงข้อมูลลับต่อไป
จากการให้สัมภาษณ์เพิ่มเติมของทีมนักวิจัย คอมพิวเตอร์ เกือบ ทุกรุ่นและยี่ห้อกำลังตกอยู่ในความเสี่ยงนี้อย่างไรก็ตาม ข้อมูลระบุจากทีมวิจัยเปิดเผยว่าคอมพิวเตอร์จากค่าย
Dell Lenovo และ Apple อยู่ในข่ายเฝ้าระวัง F-Secure เริ่มติดต่อ Microsoft Intel และ Apple เกี่ยวกับข้อผิดพลาดนี้ และ จะร่วมมือหาทางออกร่วมกันเพื่อแก้ไขปัญหา
ดังกล่าวอย่างเร็วที่สุด
F-Secure บอกกับสื่อว่าช่องโหว่ดังกล่าว เป็นปัญหาที่แก้ในเชิงเทคนิคได้ยาก แต่ก็แนะนำว่าผู้ใช้งานควร Shut Down คอมพิวเตอร์อยู่เสมอ หรือตั้ง Hibernate ไว้ การทำ
Sleep Mode ถือว่าอันตรายเป็นอย่างยิ่ง
F-Secure ให้ข้อแนะนำเพิ่มเติมว่าผู้ใช้งานควรล็อกการเข้าใช้งานด้วย BitLocker PIN เพื่อความปลอดภัยที่มากขึ้นกว่าเดิม
CREDIT BY GAMINGDOSE (https://www.gamingdose.com/news/tech/%E0%B8%9A%E0%B8%A3%E0%B8%B4%E0%B8%A9%E0%B8%B1%E0%B8%97%E0%B8%94%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%80/)