បញ្ហា BIOS បំពានលើ iSeq DNA Sequencers ដើម្បីចាប់ផ្តើមធ្វើការវាយប្រហារ

0

ភាពងាយរងគ្រោះ BIOS/UEFI នៅក្នុងឧបករណ៍ iSeq 100 DNA Sequencer របស់ក្រុមហ៊ុនជីវបច្ចេកវិទ្យាអាមេរិក Illumina អាចអនុញ្ញាតឱ្យហេគឃ័របិទមុខងារក្នុងឧបករណ៍ (disable devices) ក្នុងការស្វែងរកជម្ងឺ និងបង្កើតវាក់សាំង។

Vulnerabilities discovered in iSeq 100 DNA sequencing devices

Illumina iSeq 100 ត្រូវបានផ្សព្វផ្សាយជាប្រព័ន្ធលំដាប់ (sequencing) DNA ដែលបន្ទប់ពិសោធន៍វេជ្ជសាស្រ្ត និងស្រាវជ្រាវអាចប្រើសម្រាប់បញ្ជូនការវិភាគហ្សែន (Genetic) ដ៏រហ័ស និងមានប្រសិទ្ធភាព។ ក្រុមហ៊ុនសន្តិសុខកម្មវិធី Firmware, Eclypsium បានវិភាគលើកម្មវិធី BIOS firmware នៅក្នុងឧបករណ៍របស់ក្រុមហ៊ុន Illumina និងបានរកឃើញថា វាបានចាប់ផ្តើមដោយគ្មានការការពារសរសេរស្តង់ដារ ដែលបន្សល់ទុកនូវការបើកចំហឱ្យហេគឃ័រអាច Overwrite និងអាចបិទ (Brick) ប្រព័ន្ធ ឬដាក់បញ្ចូលសម្រាប់វត្តមានរយៈពេលវែង។

BIOS ចាស់ និងងាយរងគ្រោះ៖ អ្នកស្រាវជ្រាវបានរកឃើញថា iSeq 100 កំពុងតែដំណើរការជំនាន់ហួសកាលកំណត់នៃកម្មវិធី BIOS firmware ដែលបានដំណើរការក្នុង Compatibility Support Mode (CSM) សម្រាប់គាំទ្រដល់ឧបករណ៍ចាស់ៗ និងមិនបានការពារតាមរយៈបច្ចេកវិទ្យា Secure Boot នោះទេ។ ការវិភាគរបស់ Eclypsium បានកំណត់បញ្ហាសំខាន់ៗចំនួន៥ ដែលបានអនុញ្ញាតឱ្យមានការបំពានលើភាពងាយរងគ្រោះចំនួន៩ ជាមួយនឹងកម្រិតនៃភាពធ្ងន់ធ្ងរខ្ពស់ និងមធ្យម ដូចជាឆ្នាំ២០១៧ ជាដើម។ ក្រៅពីខកខានក្នុងការការពារសរសេរ BIOS ហើយឧបករណ៍ iSeq 100 ក៏ងាយរងគ្រោះដែរដូចជា LogoFAIL, Spectre 2 និងការវាយប្រហារ Microarchitectural Data Sampling (MDS)។

បើទោះជាការចាប់ផ្តើមនៅក្នុង CSM mode អនុញ្ញាតឱ្យមានការគាំទ្រឧបករណ៍ចាស់ៗ វាមិនត្រូវបានណែនាំសម្រាប់ឧបករណ៍សំខាន់ៗទេ ជាពិសេសប្រសិនបើពួកវាជាជំនាន់ថ្មី។អ្នកស្រាវជ្រាវបានរកឃើញថា ភាពងាយរងគ្រោះ BIOS (B480AM12-04/12/2018) នៅលើ iSeq 100 មិនមានការការពារ Firmware ដែលអនុញ្ញាតឱ្យមានការបញ្ជាក់កូដសម្រាប់ការចាប់ផ្តើមឧបករណ៍ (Booting device)។ ការរួមបញ្ចូលគ្នាជាមួយនឹងកង្វះខាតរបស់ Secure Boot ដែលឆែករកភាពត្រឹមត្រូវ និងសុចរិតភាពរបស់ Boot code ដែលជាការផ្លាស់ប្តូរអាក្រក់ណាមួយនឹងនៅតែមិនអាចរកឃើញ។

នៅក្នុងរបាយការណ៍ នៅថ្ងៃនេះ Eclypsium បញ្ជាក់ថា ការវិភាគរបស់ពួកគេត្រូវបានកំណត់ជាពិសេសចំពោះឧបករណ៍ iSeq 100 Sequencer ហើយបញ្ហាស្រដៀងគ្នានេះអាចនឹងកើតមាននៅក្នុងឧបករណ៍វេជ្ជសាស្រ្ត ឬឧបករណ៍ឧស្សាហកម្មផ្សេងទៀត។ អ្នកស្រាវជ្រាវពន្យល់ថា ក្រុមហ៊ុនផលិតឧបករណ៍វេជ្ជសាស្រ្តប្រើអ្នកផ្គត់ផ្គង់ខាងក្រៅសម្រាប់គណនាប្រព័ន្ធ។ នៅក្នុងករណីរបស់ iSeq 100 ឧបករណ៍ពឹងផ្អែកលើ OEM motherboard ពីសហគ្រាស IEI Integration Corp។ តំាងពីសហគ្រាស IEI Integration Corp អភិវឌ្ឍផលិតផលកុំព្យូទ័រឧស្សាហកម្មចម្រុះ និងជាអ្នកបង្កើតការរចនា (ODM) សម្រាប់ឧបករណ៍វេជ្ជសាស្រ្តមក Eclysium ថ្លែងថា វាទំនងជាបញ្ហាទាំងនេះអាចត្រូវបានរកឃើញនៅក្នុងឧបករណ៍វេជ្ជសាស្រ្ត ឬឧស្សាហកម្មផ្សេងទៀតដែលប្រើ IEI Motherboards។ អ្នកស្រាវជ្រាវក៏ពន្យល់ថា ហេគឃ័រដែលបានធ្វើការវាយប្រហារលើឧបករណ៍ អាចប្រើភាពងាយរងគ្រោះសម្រាប់កែប្រែ (Modify) កម្មវិធី Firmware ឬធ្វើឱ្យប្រព័ន្ធមិនដំណើរការ។ ហេគឃ័រក៏អាចរំខានដល់លទ្ធផលតេស្តផងដែរ។ Eclypsium កត់សម្គាល់ថា បញ្ហា BIOS នៅក្នុងឧបករណ៍ iSeq 100 និងក្រុមហ៊ុនជីវបច្ចេកវិទ្យាបានឱ្យដឹងថា វាបានចេញ Patch សម្រាប់អតិថិជនដែលរងផលប៉ះពាល់។ សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅ Illumina ដើម្បីស្នើសុំព័ត៌មានលម្អិតទាក់ទងនឹងវិធីសាស្រ្តចែកចាយសម្រាប់ការជួសជុល និងការប៉ាន់ប្រមាណនៃចំនួនប្រព័ន្ធ iSeq 100 ដែលគួរតែទទួលបាន។

អ្នកនាំពាក្យក្រុមហ៊ុនបានថ្លែងថា Illumina កំពុងធ្វើតាមស្តង់ដារដំណើរការ និងជូនដំណឹងទៅអតិថិជនដែលរងផលប៉ះពាល់ ប្រសិនបើការបន្ធូរបន្ថយណាមួយត្រូវបានទាមទារ។ ការវាយតម្លៃដំបូងរបស់ក្រុមហ៊ុនបង្ហាញថា បញ្ហាទាំងនេះមិនមានគ្រោះថ្នាក់ធ្ងន់ធ្ងរទេ បើយោងតាម Illumina ។ Illumina ប្តេជ្ញាពង្រឹងសុវត្ថិភាពផលិតផលរបស់ក្រុមហ៊ុន និងឯកជនភាពនៃទិន្នន័យដែលប្រមូលបានពីការវិភាគលំដាប់ DNA (Genomic) ហើយក៏បានបង្កើតដំណើរការត្រួតពិនិត្យ និងគណនេយ្យភាពរួមទាំងការអនុវត្តសុវត្ថិភាពដ៏ល្អសម្រាប់ការអភិវឌ្ឍ និងការដាក់ពង្រាយផលិតផលរបស់ក្រុមហ៊ុន។

យោងតាមសេចក្តីថ្លែងការណ៍បានឱ្យដឹងថា ជាផ្នែកមួយនៃការប្តេជ្ញាចិត្តនេះ ក្រុមហ៊ុនខិតខំប្រឹងប្រែងកែលម្អរបៀបដែលក្រុមហ៊ុនផ្តល់បច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ឧបករណ៍នៅក្នុងវិស័យនេះ។ នៅក្នុងរបាយការណ៍បានរៀបរាប់ថា អ្នកស្រាវជ្រាវរបស់ Eclypsium ព្រមានថា ហេគឃ័រអាច Overwrite លើកម្មវិធី Firmware នៅលើ iSeq 100 អាចងាយនឹងបិទឧបករណ៍ (Disable device)។ ការរំខានអាជីវកម្មដោយការបំពានលើប្រព័ន្ធសំខាន់គឺជារឿងដែលមេរោគចាប់ជម្រិតកំណត់គោលដៅ ដើម្បីកំណត់ជនរងគ្រោះឱ្យបង់ថ្លៃលោះ។ ក្រៅពីអ្នកវាយប្រហារដែលជំរុញដោយហិរញ្ញវត្ថុ Eclypsium ថ្លែងថា រដ្ឋក៏អាចស្វែងរកប្រព័ន្ធលំដាប់ DNA (DNA sequencing systems) ដែលចង់បានដែរ ព្រោះពួកវាមានសារៈសំខាន់ក្នុងការរកឃើញជម្ងឺ Genetic មហារីក ការកំណត់អត្តសញ្ញាណបាក់តេរីដែលធន់នឹងថ្នាំ និងសម្រាប់ការផលិតវាក់សាំង។

នៅក្នុងឆ្នាំ២០២៣ ទីភ្នាក់ងារ CISA និងរដ្ឋបាលចំណីអាហារនិងថ្នាំ (Food and Drug Administration (FDA)) នៅក្នុងសហរដ្ឋអាមេរិកបានបញ្ចេញការណែនាំបន្ទាប់អំពីភាពងាយរងគ្រោះចំនួន២ នៅក្នុង សេវា Universal Copy Service (UCS) របស់ Illumina ដែលបច្ចុប្បន្ននៅក្នុងផលិតផលចម្រុះដែលប្រើដោយស្ថាប័នវេជ្ជសាស្រ្ត និងបន្ទប់ពិសោធន៍ទូទាំងសកលលោក។ បញ្ហាមួយនៅក្នុងចំណោមបញ្ហាមាន (CVE-2023-1968) ត្រូវបានដាក់ពិន្ទុថាជាបញ្ហាធ្ងន់ធ្ងរ ខណៈពេលដែលបញ្ហាផ្សេងទៀត (CVE-2023-1996) ត្រូវបានចាត់ទុកថាជាបញ្ហាធ្ងន់ធ្ងរមធ្យម។

https://www.bleepingcomputer.com/news/security/bios-flaws-expose-iseq-dna-sequencers-to-bootkit-attacks/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែមករា ឆ្នាំ២០២៥

LEAVE A REPLY

Please enter your comment!
Please enter your name here