Ranjivost na većini modernih računala i Macova mogla bi vaše podatke učiniti izloženima. Istraživači kibernetičke sigurnosti u F-Secureu otkrili su slabost u firmware-u većine modernih računala koja bi hakerima mogla omogućiti pristup ključevima za šifriranje i drugim osjetljivim podacima.
Pristup osjetljivim podacima dobiva se putem hladnog pokretanja u stilu 2008., gdje haker prisiljava računalo da se ponovno pokrene bez prolaska kroz uobičajeni proces isključivanja. Podaci računala kratko su dostupni u radna memorija nakon nestanka struje, ali mnogi moderni uređaji prepisuju preko RAM-a kako bi spriječili neovlašteni pristup podacima tijekom ove vrste napada. Istraživači su otkrili da postoji način da se onemogući proces prepisivanja, u biti oživljavajući desetljeće staru metodu napada.
Preporučeni videozapisi
"Napad iskorištava činjenicu da postavke firmvera koje upravljaju ponašanjem procesa pokretanja nisu zaštićene od manipulacije od strane fizičkog napadača", napisao je F-Secure u
post na blogu. “Koristeći jednostavan hardverski alat, napadač može prepisati trajni memorijski čip koji sadrži ove postavke, onemogućiti prepisivanje memorije i omogućiti dizanje s vanjskih uređaja. Napad hladnim pokretanjem tada se može izvesti pokretanjem posebnog programa s USB memorije.”Unatoč ozbiljnosti nalaza, ranjivost možda nije tako štetna s obzirom na to da bi hakeri trebali fizički pristupiti vašem uređaju da bi izveli ovo iskorištavanje. Ako haker ima fizički pristup, eksploatacija se može izvesti za otprilike pet minuta, upozoravaju istraživači.
F-Secure je podijelio svoja otkrića s Microsoftom, Appleom i Intelom, ali s obzirom na to da je za ovu vrstu napada potreban fizički pristup uređaju, ne čini se da bi uskoro moglo doći do rješenja. Noviji Mac sustavi s T2 čipom nisu pogođeni ovim napadom, a Microsoft tvrdi da bi omogućavanje provjere autentičnosti prije pokretanja pomoću PIN-a ili ključa za pokretanje s BitLockerom moglo pomoći u ublažavanju ovih rizika. Ove naprednije sigurnosne taktike, međutim, nisu dostupne općim potrošačima koji trče Windows 10 Home izdanje.
"Nažalost, Microsoft ne može ništa učiniti, budući da koristimo nedostatke u firmware-u proizvođača hardvera za računala", rekao je Olle Segerdahl, glavni sigurnosni savjetnik F-Securea TechCrunch. "Intel može učiniti samo toliko, njihov položaj u ekosustavu pruža referentnu platformu za dobavljače za proširenje i izgradnju svojih novih modela."
Preporuke urednika
- Vaš sljedeći Mac monitor mogao bi imati ovu genijalnu novu značajku
- Vaš sljedeći MacBook Air mogao bi biti čak i brži od očekivanog
- Windows 11 mogao bi štetiti vašim igračkim performansama
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
- Vaš sljedeći MacBook Pro mogao bi biti čak i brži od očekivanog
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
