قد تؤدي الثغرة الأمنية الموجودة في معظم أجهزة الكمبيوتر الشخصية وأجهزة Mac الحديثة إلى ترك بياناتك مكشوفة. اكتشف باحثو الأمن السيبراني في F-Secure أن هناك نقطة ضعف في البرامج الثابتة لمعظم أجهزة الكمبيوتر الحديثة يمكن أن تسمح للمتسللين بالوصول إلى مفاتيح التشفير والبيانات الحساسة الأخرى.
يتم الوصول إلى البيانات الحساسة من خلال هجوم التمهيد البارد على غرار عام 2008، حيث يجبر المتسلل جهاز الكمبيوتر على إعادة التشغيل دون المرور بعملية إيقاف التشغيل العادية. يمكن الوصول إلى بيانات الكمبيوتر لفترة وجيزة في كبش بعد انقطاع الطاقة، لكن العديد من الأجهزة الحديثة تقوم بالكتابة فوق ذاكرة الوصول العشوائي (RAM) لمنع الوصول غير المصرح به إلى البيانات أثناء هذا النوع من الهجمات. اكتشف الباحثون أن هناك طريقة لتعطيل عملية الكتابة الفوقية، مما يؤدي بشكل أساسي إلى إحياء طريقة الهجوم القديمة.
مقاطع الفيديو الموصى بها
وكتبت F-Secure في تدوينة: "يستغل الهجوم حقيقة أن إعدادات البرامج الثابتة التي تحكم سلوك عملية التمهيد ليست محمية ضد التلاعب من قبل مهاجم فعلي". مشاركة مدونة. "باستخدام أداة أجهزة بسيطة، يمكن للمهاجم إعادة كتابة شريحة الذاكرة غير المتطايرة التي تحتوي على هذه الإعدادات، وتعطيل الكتابة فوق الذاكرة، وتمكين التشغيل من الأجهزة الخارجية. ويمكن بعد ذلك تنفيذ هجوم التمهيد البارد عن طريق تشغيل برنامج خاص من وحدة USB.
وعلى الرغم من خطورة النتائج، إلا أن الثغرة الأمنية قد لا تكون ضارة نظرًا لأنه لتنفيذ هذا الاستغلال، سيحتاج المتسللون إلى الوصول الفعلي إلى جهازك. وحذر الباحثون من أنه إذا كان لدى المتسلل إمكانية الوصول الفعلي، فيمكن تنفيذ الاستغلال في حوالي خمس دقائق.
شاركت F-Secure نتائجها مع Microsoft وApple وIntel، ولكن نظرًا لأن الوصول إلى الجهاز الفعلي مطلوب لهذا النوع من الهجمات، فلا يبدو أن الإصلاح قد يأتي قريبًا. لا تتأثر أنظمة Mac الأحدث المزودة بشريحة T2 بهذا الهجوم، وتدعي Microsoft أن تمكين مصادقة ما قبل التشغيل باستخدام رمز PIN أو مفتاح بدء التشغيل باستخدام BitLocker يمكن أن يساعد في تخفيف هذه المخاطر. ومع ذلك، فإن هذه التكتيكات الأمنية الأكثر تقدمًا ليست متاحة لعامة المستهلكين الذين يستخدمونها ويندوز 10 هوم الإصدار.
وقال أولي سيغيردال، مستشار الأمن الرئيسي لشركة F-Secure: "لسوء الحظ، لا يوجد شيء يمكن لشركة Microsoft القيام به، لأننا نستخدم عيوبًا في البرامج الثابتة لموردي أجهزة الكمبيوتر الشخصية". تك كرانش. "لا تستطيع إنتل أن تفعل الكثير، فموقعها في النظام البيئي يوفر منصة مرجعية للبائعين لتوسيع وبناء نماذجهم الجديدة عليها."
توصيات المحررين
- يمكن أن تحتوي شاشة Mac التالية على هذه الميزة العبقرية الجديدة
- قد يكون جهاز MacBook Air القادم أسرع من المتوقع
- قد يؤثر Windows 11 على أداء الألعاب لديك
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- قد يكون جهاز MacBook Pro القادم أسرع من المتوقع
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
