Useimpien nykyaikaisten PC- ja Mac-tietokoneiden haavoittuvuus saattaa paljastaa tietosi. F-Securen kyberturvallisuustutkijat havaitsivat, että useimpien nykyaikaisten tietokoneiden laiteohjelmiston heikkous voisi antaa hakkereille pääsyn salausavaimiin ja muihin arkaluontoisiin tietoihin.
Pääsy arkaluontoisiin tietoihin saadaan 2008-tyylisellä kylmäkäynnistyshyökkäyksellä, jossa hakkeri pakottaa tietokoneen käynnistymään uudelleen ilman normaalia sammutusprosessia. Tietokoneen tiedot ovat hetken käytettävissä RAM virran katkeamisen jälkeen, mutta monet nykyaikaiset laitteet korvaavat RAM-muistin estääkseen luvattoman pääsyn tietoihin tämäntyyppisten hyökkäysten aikana. Tutkijat havaitsivat, että on olemassa tapa poistaa päällekirjoitusprosessi käytöstä, mikä olennaisesti elvyttää vuosikymmeniä vanhan hyökkäysmenetelmän.
Suositellut videot
"Hyökkäys hyödyntää sitä tosiasiaa, että käynnistysprosessia sääteleviä laiteohjelmistoasetuksia ei ole suojattu fyysisen hyökkääjän manipuloinnilta", F-Secure kirjoitti
blogipostaus. "Yksinkertaisen laitteistotyökalun avulla hyökkääjä voi kirjoittaa uudelleen haihtumattoman muistisirun, joka sisältää nämä asetukset, poistaa muistin päällekirjoituksen käytöstä ja mahdollistaa käynnistyksen ulkoisista laitteista. Kylmäkäynnistyshyökkäys voidaan sitten suorittaa käynnistämällä erityisohjelma USB-tikulta."Löydösten vakavuudesta huolimatta haavoittuvuus ei välttämättä ole niin vahingollinen, koska tämän hyväksikäytön suorittamiseksi hakkerit tarvitsevat fyysisen pääsyn laitteeseesi. Jos hakkereilla on fyysinen pääsy, hyväksikäyttö voidaan suorittaa noin viidessä minuutissa, tutkijat varoittivat.
F-Secure jakoi havainnot Microsoftin, Applen ja Intelin kanssa, mutta koska tämäntyyppinen hyökkäys vaatii fyysisen laitteen pääsyn, ei näytä siltä, että korjausta on tulossa pian. Tämä hyökkäys ei vaikuta uudempiin Mac-järjestelmiin, joissa on T2-siru, ja Microsoft väittää, että käynnistystä edeltävän todennuksen ottaminen käyttöön PIN-koodilla tai käynnistysavaimella BitLockerin avulla voi auttaa vähentämään näitä riskejä. Nämä edistyneemmät tietoturvataktiikat eivät kuitenkaan ole yleisten kuluttajien saatavilla, jotka juoksevat Windows 10 Home painos.
"Valitettavasti Microsoft ei voi tehdä mitään, koska käytämme puutteita PC-laitteistovalmistajien laiteohjelmistossa", F-Securen päätietoturvakonsultti Olle Segerdahl kertoi. TechCrunch. "Intel voi tehdä vain niin paljon, heidän asemansa ekosysteemissä tarjoaa toimittajille vertailualustan laajentaa ja rakentaa uusia mallejaan."
Toimittajien suositukset
- Seuraavassa Mac-näytössäsi voi olla tämä nerokas uusi ominaisuus
- Seuraava MacBook Airisi voi olla jopa odotettua nopeampi
- Windows 11 voi heikentää pelien suorituskykyä
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Seuraava MacBook Pro voi olla jopa odotettua nopeampi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
