-
เปิดฝาล่างของโน้ตบุ๊กที่ติดตั้งระบบปฏิบัติการซึ่งถูกล็อกด้วยรหัสผ่าน แล้วแก้ไขเฟิร์มแวร์ของชิปพอร์ต Thunderbolt โดยตรงเพื่อยกระดับสิทธิ์ของระบบปฏิบัติการ
-
แม้โน้ตบุ๊กจะถูกล็อกอยู่ หรือไดรฟ์จะถูกเข้ารหัสไว้ ก็ยังตกเป็นเป้าหมายของการโจมตีได้
เปิดฝาล่างของโน้ตบุ๊กที่ติดตั้งระบบปฏิบัติการซึ่งถูกล็อกด้วยรหัสผ่าน แล้วแก้ไขเฟิร์มแวร์ของชิปพอร์ต Thunderbolt โดยตรงเพื่อยกระดับสิทธิ์ของระบบปฏิบัติการ
แม้โน้ตบุ๊กจะถูกล็อกอยู่ หรือไดรฟ์จะถูกเข้ารหัสไว้ ก็ยังตกเป็นเป้าหมายของการโจมตีได้
2 ความคิดเห็น
ตอนที่บอกว่าเหตุผลที่ Surface Book 3 ยังไม่รองรับ Thunderbolt 3 เป็นเพราะเรื่องความปลอดภัย ผมก็งงว่าเขาพูดเรื่องอะไรกัน ที่แท้ก็มีแบบนี้นี่เอง
แม้จะไม่ใช่เพราะเรื่องนี้ตรงๆ เสียทีเดียว แต่พอดูจากที่ Mac ใช้งานได้ดีก็เลยอาจเป็นปัญหาเรื่องความเข้ากันได้ระหว่าง Thunderbolt กับ Windows ก็ได้..
https://theverge.com/2020/4/…
ทาง Intel ชี้แจงว่าเป็นช่องโหว่ที่มีการแก้ไขรับมือเรียบร้อยแล้วครับ
https://blogs.intel.com/technology/2020/…
คำอธิบายที่ละเอียดกว่านี้สามารถอ่านได้จาก Wired ครับ
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/