A hackerek újraéleszthetik a hidegindításos támadást, hogy adatokat lopjanak el modern számítógépéről

MacBook Pro 15
Malarie Gokey/Digitális trendek

A legtöbb modern PC-n és Mac-en található biztonsági rés az adatok szabaddá teheti. Az F-Secure kiberbiztonsági kutatói felfedezték, hogy a legtöbb modern számítógép firmware-jének gyengesége lehetővé teszi a hackerek számára a titkosítási kulcsokhoz és más érzékeny adatokhoz való hozzáférést.

Az érzékeny adatokhoz egy 2008-as típusú hidegindítási támadás révén lehet hozzáférni, ahol a hacker a normál leállítási folyamat nélkül kényszeríti a számítógép újraindítását. A számítógép adatai rövid ideig elérhetők a RAM áramszünet után, de sok modern eszköz felülírja a RAM-ot, hogy megakadályozza az adatokhoz való jogosulatlan hozzáférést az ilyen típusú támadások során. A kutatók felfedezték, hogy van mód a felülírási folyamat letiltására, lényegében újjáélesztve az évtizedes támadási módszert.

Ajánlott videók

„A támadás azt a tényt használja ki, hogy a rendszerindítási folyamat viselkedését szabályozó firmware-beállítások nincsenek védve a fizikai támadó általi manipuláció ellen” – írta az F-Secure

blog bejegyzés. „Egy egyszerű hardvereszköz segítségével a támadó átírhatja az ezeket a beállításokat tartalmazó nem felejtő memóriachipet, letilthatja a memória felülírását, és engedélyezheti a külső eszközökről történő rendszerindítást. A hidegindítási támadás ezután végrehajtható egy speciális program USB-meghajtóról történő indításával."

A megállapítások súlyossága ellenére a sérülékenység nem feltétlenül olyan káros, mivel a hackereknek fizikai hozzáférésre van szükségük a kizsákmányolás végrehajtásához. Ha egy hacker fizikai hozzáféréssel rendelkezik, a kizsákmányolás körülbelül öt perc alatt végrehajtható – figyelmeztettek a kutatók.

Az F-Secure megosztotta megállapításait a Microsofttal, az Apple-lel és az Intellel, de tekintettel arra, hogy az ilyen típusú támadásokhoz fizikai eszköz-hozzáférés szükséges, nem tűnik úgy, hogy hamarosan érkezik a javítás. A T2 chippel rendelkező újabb Mac-rendszereket ez a támadás nem érinti, és a Microsoft azt állítja, hogy a rendszerindítás előtti hitelesítés engedélyezése PIN-kóddal vagy indítókulccsal a BitLocker segítségével csökkentheti ezeket a kockázatokat. Ezek a fejlettebb biztonsági taktikák azonban nem állnak rendelkezésre az általános fogyasztók számára, akik futnak Windows 10 Home kiadás.

„Sajnos a Microsoft nem tehet semmit, mivel hibákat használunk a PC-hardver-gyártók firmware-ében” – mondta Olle Segerdahl, az F-Secure vezető biztonsági tanácsadója. TechCrunch. „Az Intel csak annyit tud tenni, hogy az ökoszisztémában elfoglalt pozíciója referenciaplatformot jelent a gyártóknak az új modellek bővítéséhez és építéséhez.”

Szerkesztői ajánlások

  • Következő Mac-monitora rendelkezhet ezzel a zseniális új funkcióval
  • A következő MacBook Air a vártnál is gyorsabb lehet
  • A Windows 11 ronthatja a játék teljesítményét
  • Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
  • A következő MacBook Pro a vártnál is gyorsabb lehet

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.