Уязвимост на повечето съвременни персонални компютри и компютри Mac може да разкрие вашите данни. Изследователите на киберсигурността от F-Secure откриха слабост във фърмуера на повечето съвременни компютри, която може да позволи на хакерите достъп до ключове за криптиране и други чувствителни данни.
Достъпът до чувствителни данни се получава чрез атака със студено зареждане в стил 2008, при която хакерът принуждава компютъра да се рестартира, без да преминава през нормалния процес на изключване. Данните на компютъра са достъпни за кратко в RAM след прекъсване на захранването, но много съвременни устройства презаписват RAM, за да предотвратят неоторизиран достъп до данни по време на този тип атака. Изследователите откриха, че има начин да деактивирате процеса на презаписване, като по същество съживявате стария от десетилетие метод на атака.
Препоръчани видеоклипове
„Атаката използва факта, че настройките на фърмуера, управляващи поведението на процеса на зареждане, не са защитени срещу манипулация от физически нападател“, пише F-Secure в
блог пост. „Използвайки прост хардуерен инструмент, атакуващият може да пренапише енергонезависимия чип с памет, който съдържа тези настройки, да деактивира презаписването на паметта и да активира зареждане от външни устройства. След това атаката със студено зареждане може да бъде извършена чрез зареждане на специална програма от USB памет.Въпреки сериозността на констатациите, уязвимостта може да не е толкова вредна, като се има предвид, че за да осъществят този експлойт, хакерите ще имат нужда от физически достъп до вашето устройство. Ако хакерът има физически достъп, експлойтът може да бъде извършен за около пет минути, предупредиха изследователите.
F-Secure сподели своите констатации с Microsoft, Apple и Intel, но като се има предвид, че за този тип атака е необходим достъп до физическо устройство, не изглежда скоро да има поправка. По-новите Mac системи с T2 чип не са засегнати от тази атака и Microsoft твърди, че активирането на удостоверяване преди зареждане с ПИН или ключ за стартиране с BitLocker може да помогне за смекчаване на тези рискове. Тези по-усъвършенствани тактики за сигурност обаче не са достъпни за обикновените потребители, които работят Windows 10 Начало издание.
„За съжаление, Microsoft не може да направи нищо, тъй като ние използваме недостатъци във фърмуера на доставчиците на компютърен хардуер“, каза главният консултант по сигурността на F-Secure Оле Сегердал. TechCrunch. „Intel може да направи толкова много, тяхната позиция в екосистемата осигурява референтна платформа за доставчиците, върху която да разширят и изградят своите нови модели.“
Препоръки на редакторите
- Вашият следващ Mac монитор може да има тази гениална нова функция
- Вашият следващ MacBook Air може да бъде дори по-бърз от очакваното
- Windows 11 може да навреди на производителността ви в игрите
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Вашият следващ MacBook Pro може да бъде дори по-бърз от очакваното
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
