En sårbarhed på de fleste moderne pc'er og Mac'er kan efterlade dine data afsløret. Cybersikkerhedsforskere hos F-Secure opdagede, at en svaghed i firmwaren på de fleste moderne computere kunne give hackere adgang til krypteringsnøgler og andre følsomme data.
Adgang til følsomme data opnås gennem et koldstartangreb i 2008-stil, hvor hackeren tvinger en computer til at genstarte uden at gå igennem den normale nedlukningsproces. Computerens data er kortvarigt tilgængelige i vædder efter strømafbrydelse, men mange moderne enheder overskriver RAM for at forhindre uautoriseret adgang til data under denne type angreb. Forskere opdagede, at der er en måde at deaktivere overskrivningsprocessen, hvilket i det væsentlige genopliver den årti gamle angrebsmetode.
Anbefalede videoer
"Angrebet udnytter det faktum, at firmwareindstillingerne, der styrer opførselsprocessens adfærd, ikke er beskyttet mod manipulation af en fysisk angriber," skrev F-Secure i en blogindlæg. "Ved at bruge et simpelt hardwareværktøj kan en angriber omskrive den ikke-flygtige hukommelseschip, der indeholder disse indstillinger, deaktivere hukommelsesoverskrivning og aktivere opstart fra eksterne enheder. Koldstartangrebet kan derefter udføres ved at starte et specielt program fra en USB-stick."
På trods af resultaternes alvor, er sårbarheden muligvis ikke så skadelig, da hackere ville have brug for fysisk adgang til din enhed for at udføre denne udnyttelse. Hvis en hacker har fysisk adgang, kan udnyttelsen udføres på cirka fem minutter, advarede forskere.
F-Secure delte sine resultater med Microsoft, Apple og Intel, men i betragtning af at fysisk enhedsadgang er påkrævet for denne type angreb, ser det ikke ud til, at en rettelse kan komme snart. Nyere Mac-systemer med en T2-chip påvirkes ikke af dette angreb, og Microsoft hævder, at aktivering af pre-boot-godkendelse med en PIN-kode eller startnøgle med BitLocker kan hjælpe med at afbøde disse risici. Disse mere avancerede sikkerhedstaktikker er dog ikke tilgængelige for almindelige forbrugere, der løber Windows 10 Home udgave.
"Desværre er der intet, Microsoft kan gøre, da vi bruger fejl i pc-hardwareleverandørers firmware," fortalte F-Secures hovedsikkerhedskonsulent Olle Segerdahl. TechCrunch. "Intel kan kun gøre så meget, deres position i økosystemet giver en referenceplatform, som leverandørerne kan udvide og bygge deres nye modeller på."
Redaktørens anbefalinger
- Din næste Mac-skærm kunne have denne geniale nye funktion
- Din næste MacBook Air kan være endnu hurtigere end forventet
- Windows 11 kan skade din spilydelse
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Din næste MacBook Pro kan være endnu hurtigere end forventet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
