Μια ευπάθεια στους περισσότερους σύγχρονους υπολογιστές και Mac θα μπορούσε να αφήσει εκτεθειμένα τα δεδομένα σας. Ερευνητές κυβερνοασφάλειας στο F-Secure ανακάλυψαν μια αδυναμία στο υλικολογισμικό των περισσότερων σύγχρονων υπολογιστών θα μπορούσε να επιτρέψει στους χάκερ πρόσβαση σε κλειδιά κρυπτογράφησης και άλλα ευαίσθητα δεδομένα.
Η πρόσβαση σε ευαίσθητα δεδομένα αποκτάται μέσω μιας επίθεσης ψυχρής εκκίνησης του 2008, όπου ο χάκερ αναγκάζει έναν υπολογιστή να επανεκκινήσει χωρίς να περάσει από την κανονική διαδικασία τερματισμού λειτουργίας. Τα δεδομένα του υπολογιστή είναι σύντομα προσβάσιμα στο ΕΜΒΟΛΟ μετά την απώλεια ισχύος, αλλά πολλές σύγχρονες συσκευές αντικαθιστούν τη μνήμη RAM για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα κατά τη διάρκεια αυτού του τύπου επίθεσης. Οι ερευνητές ανακάλυψαν ότι υπάρχει ένας τρόπος για να απενεργοποιήσετε τη διαδικασία αντικατάστασης, αναβιώνοντας ουσιαστικά τη μέθοδο επίθεσης δεκαετιών.
Προτεινόμενα βίντεο
«Η επίθεση εκμεταλλεύεται το γεγονός ότι οι ρυθμίσεις υλικολογισμικού που διέπουν τη συμπεριφορά της διαδικασίας εκκίνησης δεν προστατεύονται από χειραγώγηση από φυσικό εισβολέα», έγραψε η F-Secure σε μια ανάρτηση. «Χρησιμοποιώντας ένα απλό εργαλείο υλικού, ένας εισβολέας μπορεί να ξαναγράψει το μη πτητικό τσιπ μνήμης που περιέχει αυτές τις ρυθμίσεις, να απενεργοποιήσει την αντικατάσταση μνήμης και να ενεργοποιήσει την εκκίνηση από εξωτερικές συσκευές. Η επίθεση ψυχρής εκκίνησης μπορεί στη συνέχεια να πραγματοποιηθεί με την εκκίνηση ενός ειδικού προγράμματος από ένα USB stick."
Παρά τη σοβαρότητα των ευρημάτων, η ευπάθεια μπορεί να μην είναι τόσο επιζήμια, δεδομένου ότι για να πραγματοποιήσουν αυτήν την εκμετάλλευση, οι χάκερ θα χρειάζονταν φυσική πρόσβαση στη συσκευή σας. Εάν ένας χάκερ έχει φυσική πρόσβαση, η εκμετάλλευση μπορεί να πραγματοποιηθεί σε περίπου πέντε λεπτά, προειδοποίησαν οι ερευνητές.
Η F-Secure μοιράστηκε τα ευρήματά της με τη Microsoft, την Apple και την Intel, αλλά δεδομένου ότι απαιτείται φυσική πρόσβαση στη συσκευή για αυτόν τον τύπο επίθεσης, δεν φαίνεται ότι μπορεί να υπάρξει κάποια επιδιόρθωση σύντομα. Τα νεότερα συστήματα Mac με τσιπ T2 δεν επηρεάζονται από αυτήν την επίθεση και η Microsoft ισχυρίζεται ότι η ενεργοποίηση του ελέγχου ταυτότητας πριν από την εκκίνηση με PIN ή κλειδί εκκίνησης με το BitLocker θα μπορούσε να βοηθήσει στον μετριασμό αυτών των κινδύνων. Αυτές οι πιο προηγμένες τακτικές ασφαλείας, ωστόσο, δεν είναι διαθέσιμες σε γενικούς καταναλωτές που τρέχουν Windows 10 Home έκδοση.
«Δυστυχώς, δεν υπάρχει τίποτα που μπορεί να κάνει η Microsoft, καθώς χρησιμοποιούμε ελαττώματα στο υλικολογισμικό των προμηθευτών υλικού υπολογιστών», είπε ο κύριος σύμβουλος ασφαλείας της F-Secure, Olle Segerdahl. TechCrunch. «Η Intel μπορεί να κάνει μόνο τόσα πολλά, η θέση της στο οικοσύστημα παρέχει μια πλατφόρμα αναφοράς για τους προμηθευτές για να επεκτείνουν και να χτίσουν τα νέα τους μοντέλα».
Συστάσεις των συντακτών
- Η επόμενη οθόνη Mac σας θα μπορούσε να έχει αυτό το ιδιοφυές νέο χαρακτηριστικό
- Το επόμενο MacBook Air σας θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
- Τα Windows 11 θα μπορούσαν να βλάψουν την απόδοση του παιχνιδιού σας
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Το επόμενο MacBook Pro θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
