Eine Sicherheitslücke auf den meisten modernen PCs und Macs könnte dazu führen, dass Ihre Daten offengelegt werden. Cybersicherheitsforscher von F-Secure haben eine Schwachstelle in der Firmware der meisten modernen Computer entdeckt, die Hackern den Zugriff auf Verschlüsselungsschlüssel und andere sensible Daten ermöglichen könnte.
Der Zugriff auf sensible Daten erfolgt durch einen Kaltstartangriff im Stil von 2008, bei dem der Hacker einen Computer zum Neustart zwingt, ohne den normalen Herunterfahrvorgang durchzuführen. Die Daten des Computers sind im kurzzeitig zugänglich RAM B. nach einem Stromausfall, aber viele moderne Geräte überschreiben den Arbeitsspeicher, um bei dieser Art von Angriff einen unbefugten Zugriff auf die Daten zu verhindern. Forscher haben herausgefunden, dass es eine Möglichkeit gibt, den Überschreibvorgang zu deaktivieren und so die jahrzehntealte Angriffsmethode wiederzubeleben.
Empfohlene Videos
„Der Angriff nutzt die Tatsache aus, dass die Firmware-Einstellungen, die das Verhalten des Bootvorgangs steuern, nicht vor Manipulation durch einen physischen Angreifer geschützt sind“, schrieb F-Secure in einem
Blogeintrag. „Mit einem einfachen Hardware-Tool kann ein Angreifer den nichtflüchtigen Speicherchip, der diese Einstellungen enthält, neu beschreiben, das Überschreiben des Speichers deaktivieren und das Booten von externen Geräten ermöglichen.“ Der Kaltstartangriff kann dann durchgeführt werden, indem ein spezielles Programm von einem USB-Stick gebootet wird.“Trotz der Schwere der Ergebnisse ist die Sicherheitslücke möglicherweise nicht so schädlich, da Hacker für die Ausführung dieses Exploits physischen Zugriff auf Ihr Gerät benötigen. Wenn ein Hacker physischen Zugriff hat, kann der Exploit in etwa fünf Minuten ausgeführt werden, warnen Forscher.
F-Secure teilte seine Ergebnisse Microsoft, Apple und Intel mit. Da für diese Art von Angriff jedoch ein physischer Gerätezugriff erforderlich ist, sieht es nicht so aus, als ob bald eine Lösung verfügbar sein wird. Neuere Mac-Systeme mit einem T2-Chip sind von diesem Angriff nicht betroffen, und Microsoft behauptet, dass die Aktivierung der Pre-Boot-Authentifizierung mit einer PIN oder einem Startschlüssel mit BitLocker dazu beitragen könnte, diese Risiken zu mindern. Diese fortgeschritteneren Sicherheitstaktiken stehen jedoch allgemeinen Verbrauchern, die sie ausführen, nicht zur Verfügung Windows 10 Home Auflage.
„Leider kann Microsoft nichts tun, da wir Fehler in der Firmware von PC-Hardwareanbietern ausnutzen“, sagte Olle Segerdahl, Chef-Sicherheitsberater von F-Secure TechCrunch. „Intel kann nur so viel tun, seine Position im Ökosystem bietet den Anbietern eine Referenzplattform, auf der sie ihre neuen Modelle erweitern und aufbauen können.“
Empfehlungen der Redaktion
- Ihr nächster Mac-Monitor könnte über diese geniale neue Funktion verfügen
- Ihr nächstes MacBook Air könnte sogar noch schneller sein als erwartet
- Windows 11 könnte Ihre Spieleleistung beeinträchtigen
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Ihr nächstes MacBook Pro könnte sogar schneller sein als erwartet
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
