Enamiku kaasaegsete personaal- ja Mac-arvutite haavatavus võib teie andmed paljastada. F-Secure'i küberturvalisuse teadlased avastasid enamiku kaasaegsete arvutite püsivara nõrkuse, mis võib võimaldada häkkeritel juurdepääsu krüpteerimisvõtmetele ja muudele tundlikele andmetele.
Juurdepääs tundlikele andmetele saavutatakse 2008. aasta stiilis külmkäivitusrünnakuga, kus häkker sunnib arvutit taaskäivitama ilma tavalist sulgemisprotsessi läbimata. Arvuti andmetele pääseb lühidalt juurde RAM pärast toite kadumist, kuid paljud kaasaegsed seadmed kirjutavad RAM-i üle, et vältida volitamata juurdepääsu andmetele seda tüüpi rünnakute ajal. Teadlased avastasid, et on olemas viis ülekirjutamisprotsessi keelamiseks, sisuliselt taaselustades kümne aasta taguse rünnakumeetodi.
Soovitatavad videod
"Rünnak kasutab ära asjaolu, et alglaadimisprotsessi käitumist reguleerivad püsivara sätted ei ole kaitstud füüsilise ründaja manipuleerimise eest," kirjutas F-Secure
ajaveebi postitus. "Lihtsa riistvaratööriista abil saab ründaja neid sätteid sisaldava püsimälukiibi ümber kirjutada, mälu ülekirjutamise keelata ja välisseadmetelt käivitada. Külmkäivituse rünnaku saab seejärel läbi viia USB-mälupulgalt spetsiaalse programmi käivitamisega.Vaatamata leidude tõsidusele ei pruugi haavatavus olla nii kahjulik, kuna selle ärakasutamise teostamiseks vajaksid häkkerid füüsilist juurdepääsu teie seadmele. Teadlased hoiatasid, et kui häkkeril on füüsiline juurdepääs, saab ärakasutamise läbi viia umbes viie minutiga.
F-Secure jagas oma järeldusi Microsofti, Apple'i ja Inteliga, kuid arvestades, et seda tüüpi rünnakute jaoks on vaja füüsilist juurdepääsu seadmele, ei tundu, et parandus võib peagi tulla. See rünnak ei mõjuta uuemaid T2-kiibiga Maci süsteeme ja Microsoft väidab, et algkäivituseelse autentimise lubamine PIN-koodi või käivitusvõtmega BitLockeriga võib aidata neid riske maandada. Need täiustatud turvataktikad pole aga tavatarbijatele, kes jooksevad, saadaval Windows 10 Home väljaanne.
"Kahjuks ei saa Microsoft midagi teha, kuna kasutame arvutiriistvaratootjate püsivara vigu," ütles F-Secure'i peamine turbekonsultant Olle Segerdahl. TechCrunch. "Intel saab teha ainult nii palju, nende positsioon ökosüsteemis pakub tarnijatele võrdlusplatvormi oma uute mudelite laiendamiseks ja ehitamiseks."
Toimetajate soovitused
- Teie järgmisel Maci monitoril võib olla see geniaalne uus funktsioon
- Teie järgmine MacBook Air võib olla oodatust isegi kiirem
- Windows 11 võib teie mängu jõudlust kahjustada
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- Teie järgmine MacBook Pro võib olla oodatust isegi kiirem
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
