Chyba zabezpečení na většině moderních počítačů PC a Mac by mohla odhalit vaše data. Výzkumníci kybernetické bezpečnosti z F-Secure objevili slabinu ve firmwaru většiny moderních počítačů, která by mohla hackerům umožnit přístup k šifrovacím klíčům a dalším citlivým datům.
Přístup k citlivým datům je získán pomocí útoku studeného spouštění ve stylu roku 2008, kdy hacker přinutí počítač restartovat, aniž by prošel normálním procesem vypnutí. Data počítače jsou krátce přístupná v RAM po výpadku napájení, ale mnoho moderních zařízení přepíše RAM, aby se zabránilo neoprávněnému přístupu k datům během tohoto typu útoku. Výzkumníci zjistili, že existuje způsob, jak deaktivovat proces přepisování, a v podstatě tak oživit deset let starý způsob útoku.
Doporučená videa
„Útok využívá skutečnosti, že nastavení firmwaru, kterým se řídí chování zaváděcího procesu, nejsou chráněna proti manipulaci fyzickým útočníkem,“ napsal F-Secure. blogový příspěvek. „Pomocí jednoduchého hardwarového nástroje může útočník přepsat energeticky nezávislou paměť, která tato nastavení obsahuje, zakázat přepisování paměti a povolit bootování z externích zařízení. Útok za studena pak lze provést zavedením speciálního programu z USB klíčenky.“
Navzdory závažnosti zjištění nemusí být zranitelnost tak škodlivá, protože k provedení tohoto zneužití by hackeři potřebovali fyzický přístup k vašemu zařízení. Pokud má hacker fyzický přístup, může být zneužití provedeno přibližně za pět minut, varovali výzkumníci.
F-Secure sdílel svá zjištění se společnostmi Microsoft, Apple a Intel, ale vzhledem k tomu, že pro tento typ útoku je nutný přístup k fyzickému zařízení, nezdá se, že by mohla brzy přijít oprava. Novější systémy Mac s čipem T2 nejsou tímto útokem ovlivněny a společnost Microsoft tvrdí, že povolení ověřování před spuštěním pomocí kódu PIN nebo spouštěcího klíče pomocí nástroje BitLocker by mohlo pomoci tato rizika zmírnit. Tyto pokročilejší bezpečnostní taktiky však nejsou dostupné běžným uživatelům, kteří běží Windows 10 Home edice.
"Microsoft bohužel nemůže nic dělat, protože používáme chyby ve firmwaru výrobců PC hardwaru," řekl hlavní bezpečnostní konzultant F-Secure Olle Segerdahl. TechCrunch. „Intel může udělat jen tolik, že jejich pozice v ekosystému poskytuje dodavatelům referenční platformu, na které mohou rozšiřovat a stavět své nové modely.“
Doporučení redakce
- Váš další monitor Mac by mohl mít tuto geniální novou funkci
- Váš další MacBook Air by mohl být ještě rychlejší, než se očekávalo
- Windows 11 může zhoršovat váš herní výkon
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
- Váš další MacBook Pro by mohl být ještě rychlejší, než se očekávalo
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
