งานเข้า Apple! พบช่องโหว่ระดับฮาร์ดแวร์ "usbliter8" บนชิป A12 และ A13 อุดไม่ได้ตลอดกาล

Published:


 มีข่าวใหญ่ในวงการไอทีและสายซีเคียวริตี้มาฝากครับ เมื่อทีมนักวิจัยจาก Paradigm Shift ได้เปิดเผยการค้นพบช่องโหว่ระดับสากรรจ์ตัวใหม่ที่ชื่อว่า "usbliter8" ซึ่งความน่ากลัวของมันคือ มันทำงานในระดับ SecureROM ของชิป Apple A12 และ A13 ซึ่งเป็นโค้ดที่ถูกฝังลงในเนื้อซิลิคอนตั้งแต่ตอนผลิตโรงงาน แปลว่า "ไม่มีทางออกแพตช์ซอฟต์แวร์มาอุดได้ตลอดกาล" อุปกรณ์ไหนที่ใช้ชิปนี้ก็จะติดปัญหานี้ไปจนกว่าจะเลิกใช้งานครับ

แต่ช้าก่อน อย่าเพิ่งตื่นตระหนกกันไปครับ เพราะนี่ไม่ใช่การโจมตีจากระยะไกล (Remote Attack) แฮกเกอร์จำเป็นต้องได้ตัวเครื่องไปอยู่ ในมือจริงๆ (Physical Possession) ต้องนำเครื่องเข้า DFU mode และเชื่อมต่อสาย USB เข้ากับบอร์ดไมโครคอนโทรลเลอร์เฉพาะที่ใช้ชิป RP2350 ซึ่งหากเตรียมการทุกอย่างพร้อม การเจาะระบบจะใช้เวลาไม่ถึง 2 วินาทีเท่านั้น ก่อนที่ระบบ Boot chain ของ Apple จะทันได้โหลดด้วยซ้ำ

อุปกรณ์ไหนบ้างที่ได้รับผลกระทบ?

จากการปล่อยโค้ดพิสูจน์ทราบ (PoC) เมื่อวันที่ 18 มิถุนายน 2026 ที่ผ่านมา ชิปที่โดนเต็มๆ คือ A12, A13, S4 และ S5 ส่วนชิป A12X และ A12Z มีควสามเป็นไปได้ทางทฤษฎีแต่ยังไม่ได้ถูกพัฒนาโค้ดออกมา โดยอุปกรณ์ที่เข้าข่ายมีดังนี้ครับ

  • iPhone: iPhone XS, XS Max, XR, iphone 11, 11 Pro, 11 Pro Max และ iphone SE (รุ่นที่ 2)
  • iPad: iPad Air (รุ่นที่ 3), iPad mini (รุ่นที่ 5) และ iPad (รุ่นที่ 8)
  • Apple Watch: Series 5 และ Apple Watch SE (รุ่นแรก)
  • อื่นๆ: HomePod mini และอุปกรณ์ที่ใช้ชิปกลุ่มนี้
หมายเหตุ: ชิปเก่าอย่าง A11 ไม่โดน และชิปใหม่อย่าง A14 เป็นต้นไป รอดปลอดภัยจากช่องโหว่นี้ครับ

เจาะลึกทางเทคนิค บั๊กนี้เกิดจากอะไร?

ต้นตอของงปัญหามาจากข้อผิดพลาดระดับฮาร์ดแวร์ของตัวควบคุม USB ของ Synopsys DWC2 โดยตัวคอนโทรลเลอร์จะเก็บข้อมูล USB Setup packets ผ่าน DMA แต่ดันมีปัญหาเรื่องการคำนวณขนาดของแพ็กเก็ตที่ไม่เท่ากัน ทำให้เกิดอาการ Pointer ถอยหลังกลับในหน่วยความจำทีละ 12 bytes ซ้ำๆ (Buffer Underflow)

สิ่งที่ทำให้ช่องโหว่นี้ทำงานได้บน A12 และ A13 เพราะ Apple ไปตั้งค่าให้ USB DART (ตัวจัดการ Address ของชิป) ใน SecureROM ทำงานในโหมด Bypass ส่งผลให้ Pointer ของ DMA ที่เอ๋ออยู่ สามารถทะลุไปเขียนทับหน่วยความจำ SRAM ตรงไหนก็ได้ตามใจชอบ

  • ชิป A13 แกะยากกว่า: เนื่องจากมีระบบ Pointer Anthentication (PAC) คองป้องกัน แต่อภินิหารของนักวิจัยก็ยังสามารถหลบหลีกได้ด้วยการเขียนทับโครงสร้าง Heap และตัวนับ Panic depth จนสุดท้ายสามารถควบคุม USB interrupt handler และรันโค้ดขอผู้โจมตีในระดับสิทธิ์สูงสุด (EL1) ภายใน SecureROM ได้สำเร็จ

แฮกเกอร์จะได้อะไรไป? และปลอดภัยแค่ไหน?

เมื่อเจาะผ่าน usbliter8 แล้ว แฮกเกอร์จะสามารถฉีดคำสั่ง USB พิเศษเข้าไป และจะปรากฎคำว่า PWND:[usbliter8] ใน USB serial string ของเครื่อง จากนั้นจะสามารถสั่งบูตอิมเมจ iBoot ดิบๆ ที่ไม่ได้ผ่านการลงนามดิจิทัล (Unsigned) ของ Apple ได้ทันที หลุดพ้นจากระบบความปลอดภัยของ Apple โดยสิ้นเชิง

อย่างไรก็ตาม ยังไม่มีหลักฐานว่าระบบ Secure Enclave (ที่เก็บข้อมูลใบหน้า, ลายนิ้วมือ, รหัสผ่าน) โดนเจาะไปด้วย เพราะมันแยกส่วนการทำงานออกจากซีพียูหลักอย่างเด็ดขาด แต่ทางนักวิจัยก็เตือนว่า การคุมระดับ BootROM ได้ ก็อาจจะเป็นประตูสู่การหาวิธีเจาะ Secure Enclave ในอนาคตได้เช่นกัน

เหตุการณ์นี้คล้ายช่องโหว่บรรลือโลกอย่าง checkm8 เมื่อปี 2019 ที่ทำให้ชิป A5 ถึง A11 โดนเจาะถาวร คราวนี้ usbliter8 แค่ขยายอาณาเขตมาถึงชิปยุคถัดมา

สำหรับผู้ใช้ทั่วไป ความเสี่ยงยังถือว่าต่ำมาก เพราะตราบใดที่เครื่องอยู่กับเรา แฮกเกอร์ก็ทำอะไรไม่ได้ แต่สำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง (Hight-Security) อุปกรณ์ทราใช้ชิปเหล่านี้อาจต้องถูกพิจารณาให้ "ปลดระวาง" หรือถ้ายังต้องใช้ ก็ต้องควบคุมไม่ให้เครื่องถูกเสียบสาย USB แปลกปลอม หรือเข้า DFU mode โดยเด็ดขาดครับ เพราะตอนนี้โค้ดถูกปล่อยเป็นสาธารณะเรียบร้อยแล้ว

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์