ที่มาภาพ: The Hacker News
ทีมวิจัยความปลอดภัยทางไซเบอร์จากมหาวิทยาลัย Cambridge, Rice University, และ SRI International ได้พบการโจมตีแบบ DMA บนเครื่องคอมพิวเตอร์ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึงข้อมูลบนเครื่อง และเข้าควบคุมเครื่องได้
การโจมตีแบบบ Direct memory access (DMA)-based เกิดจาก อุปกรณ์ PCI นั้นมีความสามารถของ DMA ที่ช่วยในการเขียนและอ่านบนหน่วยความจำในระบบ โดยไม่จำเป็นต้องใช้ระบบของ Processor ในการดำเนินงาน เมื่อมีการเชื่อมต่ออุปกรณ์ PCI บนเครื่องคอมพิวเตอร์ไม่ว่าจะเชื่อมต่อผ่านพอร์ต USB หรือผ่านพอร์ต Thunderbolt 3 พอร์ตจะอนุญาตให้อุปกรณ์ที่เชื่อมต่ออยู่นั้นสามารถข้ามผ่านระบบรักษาความปลอดภัยของระบบปฎิบัติการบนเครื่องคอมพิวเตอร์ได้ทันที
ที่มาภาพ: The Hacker News
ด้วยเหตุนี้ทำให้แฮกเกอร์สามารถทำการโจมตีแบบ DMA ได้ เพียงแค่เสียบอุปกรณ์ที่มีไวรัส หรือมัลแวร์บนพอร์ต แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้เข้าถึงข้อมูลที่อยู่บนเครื่อง และเข้าควบคุมเครื่องผู้ใช้ได้ทันที
ช่องโหว่นี้มีผลกระทบกับระบบปฏิบัติต่างๆ บนเครื่องคอมพิวเตอร์ สำหรับระบบปฎิบัติการที่ได้รับผลกระทบจากการโจมตีนี้ได้แก่ Microsoft Windows, Apple macOS, Linux, และ FreeBSD
สำหรับแนวทางป้องกันนักวิจัยแนะนำให้ปิดการใช้งานพอร์ต Thunderbolt บนเครื่องของผู้ใช้ก่อน ส่วนฮาร์ดแวร์ที่ใช้ป้องกันช่องโหว่นี้คาดว่าคงจะออกมาในเร็วๆ นี้
ที่มาภาพ: The Hacker News
ที่มา: The Hacker News
