ຜູ້ຊ່ຽວຊານເຕືອນຄອມພິວເຕີໃນອົງກອນມີຄວາມສ່ຽງຈາກ DMA Attack

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ Eclypsium ໄດ້​ອອກ​ມາ​ອ້າງ​ເຖິງ​ຜົນ​ການສຶກສາ​ວ່າ​ອຸປະກອນ​ຄອມພິວເຕີ​ໃນ​​ອົງ​ກອນ​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່ Direct Memory Access Attack

Direct Memory Access ຫລື DMA ເປັນ​​ຟີ​ເຈີ​ທີ່​ອະນຸຍາດ​ໃຫ້​ສ່ວນ​ປະກອບ​ຮາດ​ແວ​ສາມາດ​ເຂົ້າ​ເຖິງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໄດ້​ໂດຍ​ກົງ​ບໍ່​ຂ້ອງ​ກ່ຽວກັບ OS ແລະ CPU. ຢ່າງໃດ​ກໍ​ຕາມ​​ຟີ​ເຈີ​ດັ່ງ​ກ່າວ​ສາມາດ​ຖືກ​ຄົນ​ຮ້າຍ​ໃຊ້​ໃນ​ທາງ​ບໍ່​ດີ​ໄດ້ ​ເຊິ່ງການ​ໂຈມ​ຕີນັ້ນ​ຫາກ​ເກີດ​ຈາກ​ການ​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ​ກັບ​ພອດຂອງ​ພິວ​ເຕ​ີເຊີງ​ກາຍຍະພາບເອີ້ນວ່າ Close-chassis Attack ສ່ວນ​ການ​ເປີດ​ເຄດ​ເພື່ອ​ເຊື່ອມ​ຕໍ່​ໃນ​ລະ​ດັບ​ຮາດແວຈະເອີ້ນວ່າ Open-chassis Attack ນອກ​ຈາກ​ນີ້ DMA Attack ​ຍັງ​ສາມາດ​ເຮັດ​ໄດ້​ຈາກ​ທາງ​ໄກ​ຜ່ານ​​ມັນ​ແວ​ທີ່​ສາມາດ​ແກ້​ໄຂ Firmware ອຸປະກອນ​ເປົ້າ​ໝາຍ​ໄດ້ ໂດຍ​ຜົນ​ລັບຂອງ​ການ​ໂຈມ​ຕີ​ເມື່ອ​ສຳ​ເລັດ​ນັ້ນ​ຈະ​ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ Execute Kernel Code, Bypass ກົນ​ໄກ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​​ປອດ​​ໄພ ລັກ​ຂໍ້​ມູນ ແລະ ​ຕິດ​ຕັ້ງ Backdoor ໄດ້

ອັນ​ທີ່ຈິງ​ແລ້ວ​ປັດຈຸບັນ​ກໍ​ມີ​​ເທັກ​ໂນ​ໂລ​ຢີ​ຢ່າງ Input-output memory management unit (IOMMU) ທີ່​ຖືກ​ພັດທະນາ​ໂດຍ Intel ແລະ AMD ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ DMA ໄດ້​ແຕ່​ການ​ປ້ອງ​ກັນ​ຢ່າງ​ເຕັມ​ຮູບ​ແບບ​ຕ້ອງ​ອາໄສ​ທັງ UEFI Firmware ແລະ OS ດ້ວຍ ​ເຊິ່ງ​ໃນ​ທາງ​ປະຕິບັດ​ອຸປະກອນ​ທີ່​ມີ​ການ​ປ້ອງ​ກັນ​ລະ​ດັບ UEFI ຫາກໍ່​ອອກ​ມາ​ເມື່ອ​ປີ 2019 ແລະ Windows 10 ທີ່​ມີ​ການ​ປ້ອງ​ກັນ DMA ລະຫວ່າງ​ການ​ບູດ​ກໍ​ຫາກໍ່​ເລີ່ມ​ຕົ້ນ​ຊ່ວງ​ປີ 2018 ເທົ່າ​ນັ້ນ

ດ້ວຍ​ເຫດນີ້​ເອງ​ທີມ Eclypsium ຈຶ່ງ​ໄດ້​ເຮັດການ​ທົດສອບ​ການ​ໂຈມ​ຕີ​ກັບ Dell XPS 13 7390 2-in-1 ທີ່​ຫາກໍ່​ອອກ​ມາ​ເມື່ອ​ເດືອນ​ຕຸລາ ​ແລະ ​ພົ​ບວ່າ​ເຄື່ອງ​ຈາກ Dell ກໍ​ບໍ່ລອດ​ການ​ໂຈມ​ຕີ​ແບບ Close-chassis DMA Attack ທາງ Thunderbolt ໂດຍ​ໃຊ້​ເຄື່ອງ​ມື PCILeech ດ້ວຍ​ເຫດຜົນ​ທີ່​ວ່າ​ມີ​ການ​ເປີດ pre-boot module Thunderbolt ເປັນ​ຄ່າ Default ທີ່​ຕໍ່​ມາ Dell ໄດ້​ອັບ​ເດດ​ແກ້​ໄຂ​ແລ້ວ​ໃນ CVE-2019-18579 ເຊັ່ນ​ດຽວ​ກັນ​ທີມ​ງານ​​ຍັງ​ໄດ້​ໂຈມ​ຕີ Open-chassis ກັບ​ເຄື່ອງ​ໂນ໊ດ​ບຸ໊ກ HP ໄດ້​ສຳ​ເລັດ​ທັງ​ໆທີ່​ມີ HP Sure Start ​ເຊິ່ງ​ປົກ​ປ້ອງ BIOS ແລະ​ມີ IOMMU ຂອງ Intel ແລ້ວ, ​ເຊິ່ງ HP ເອງ​ກໍ​ໄດ້​ອັບ​ເດດ Sure Start ໃນ​ທີ່ສຸດ

ຢ່າງໃດ​ກໍ​ຕາມ​ທີມ​ງານ​ເຊື່ອ​ວ່າ​ການ​ປ້ອງ​ກັນ​ໃນ​ທາງ​ປະຕິບັດ​ຈິງ​ອາດຈະຕ້ອງ​ກິນ​ເວລາ​ອີກ​ສັກ​ໜ້ອຍ​ເພາະ​ກ່ຽວ​ຂ້ອງ​ກັບ​ທັງ Firmware ແລະ ຮາດແວ ນອກ​ຈາກ​ນີ້​ທີມ​ງານ​ໄດ້​ໃຫ້​ເຄຣ​ດິດ​ເຄື່ອງ​ຈາກ Apple ທີ່​ປ້ອງ​ກັນ DMA Attack ເມື່ອ​ເປີດ​ເຄື່ອງ​ໄດ້ ໂດຍ​ຄາດ​ວ່າ Firmware ຈະ​ມີ​ການ​ໃຊ້ IOMMU ແລ້ວ

ແຫຼ່ງຂໍ້ມູນ:

https://www.securityweek.com/devices-still-vulnerable-dma-attacks-despite-protections
https://www.techtalkthai.com/eclypsium-warns-org-computer-is-at-risk-for-dma-attack