A legtöbb modern PC-n és Mac-en található biztonsági rés az adatok szabaddá teheti. Az F-Secure kiberbiztonsági kutatói felfedezték, hogy a legtöbb modern számítógép firmware-jének gyengesége lehetővé teszi a hackerek számára a titkosítási kulcsokhoz és más érzékeny adatokhoz való hozzáférést.
Az érzékeny adatokhoz egy 2008-as típusú hidegindítási támadás révén lehet hozzáférni, ahol a hacker a normál leállítási folyamat nélkül kényszeríti a számítógép újraindítását. A számítógép adatai rövid ideig elérhetők a RAM áramszünet után, de sok modern eszköz felülírja a RAM-ot, hogy megakadályozza az adatokhoz való jogosulatlan hozzáférést az ilyen típusú támadások során. A kutatók felfedezték, hogy van mód a felülírási folyamat letiltására, lényegében újjáélesztve az évtizedes támadási módszert.
Ajánlott videók
„A támadás azt a tényt használja ki, hogy a rendszerindítási folyamat viselkedését szabályozó firmware-beállítások nincsenek védve a fizikai támadó általi manipuláció ellen” – írta az F-Secure
blog bejegyzés. „Egy egyszerű hardvereszköz segítségével a támadó átírhatja az ezeket a beállításokat tartalmazó nem felejtő memóriachipet, letilthatja a memória felülírását, és engedélyezheti a külső eszközökről történő rendszerindítást. A hidegindítási támadás ezután végrehajtható egy speciális program USB-meghajtóról történő indításával."A megállapítások súlyossága ellenére a sérülékenység nem feltétlenül olyan káros, mivel a hackereknek fizikai hozzáférésre van szükségük a kizsákmányolás végrehajtásához. Ha egy hacker fizikai hozzáféréssel rendelkezik, a kizsákmányolás körülbelül öt perc alatt végrehajtható – figyelmeztettek a kutatók.
Az F-Secure megosztotta megállapításait a Microsofttal, az Apple-lel és az Intellel, de tekintettel arra, hogy az ilyen típusú támadásokhoz fizikai eszköz-hozzáférés szükséges, nem tűnik úgy, hogy hamarosan érkezik a javítás. A T2 chippel rendelkező újabb Mac-rendszereket ez a támadás nem érinti, és a Microsoft azt állítja, hogy a rendszerindítás előtti hitelesítés engedélyezése PIN-kóddal vagy indítókulccsal a BitLocker segítségével csökkentheti ezeket a kockázatokat. Ezek a fejlettebb biztonsági taktikák azonban nem állnak rendelkezésre az általános fogyasztók számára, akik futnak Windows 10 Home kiadás.
„Sajnos a Microsoft nem tehet semmit, mivel hibákat használunk a PC-hardver-gyártók firmware-ében” – mondta Olle Segerdahl, az F-Secure vezető biztonsági tanácsadója. TechCrunch. „Az Intel csak annyit tud tenni, hogy az ökoszisztémában elfoglalt pozíciója referenciaplatformot jelent a gyártóknak az új modellek bővítéséhez és építéséhez.”
Szerkesztői ajánlások
- Következő Mac-monitora rendelkezhet ezzel a zseniális új funkcióval
- A következő MacBook Air a vártnál is gyorsabb lehet
- A Windows 11 ronthatja a játék teljesítményét
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- A következő MacBook Pro a vártnál is gyorsabb lehet
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.