Kerentanan pada sebagian besar PC dan Mac modern dapat membuat data Anda terekspos. Peneliti keamanan siber di F-Secure menemukan kelemahan pada firmware sebagian besar komputer modern yang memungkinkan peretas mengakses kunci enkripsi dan data sensitif lainnya.
Akses ke data sensitif diperoleh melalui serangan cold boot gaya tahun 2008, di mana peretas memaksa komputer untuk restart tanpa melalui proses shutdown normal. Data komputer dapat diakses secara singkat di RAM setelah listrik padam, namun banyak perangkat modern menimpa RAM untuk mencegah akses tidak sah ke data selama jenis serangan ini. Para peneliti menemukan bahwa ada cara untuk menonaktifkan proses penimpaan, yang pada dasarnya menghidupkan kembali metode serangan yang telah berusia satu dekade.
Video yang Direkomendasikan
“Serangan tersebut mengeksploitasi fakta bahwa pengaturan firmware yang mengatur perilaku proses booting tidak dilindungi dari manipulasi oleh penyerang fisik,” tulis F-Secure dalam sebuah pernyataan.
postingan blog. “Dengan menggunakan alat perangkat keras sederhana, penyerang dapat menulis ulang chip memori non-volatil yang berisi pengaturan ini, menonaktifkan penimpaan memori, dan mengaktifkan booting dari perangkat eksternal. Serangan cold boot kemudian dapat dilakukan dengan mem-boot program khusus dari stik USB.”Terlepas dari keseriusan temuan ini, kerentanannya mungkin tidak terlalu merusak mengingat untuk melakukan eksploitasi ini, peretas memerlukan akses fisik ke perangkat Anda. Jika seorang hacker memiliki akses fisik, eksploitasi dapat dilakukan dalam waktu sekitar lima menit, para peneliti memperingatkan.
F-Secure membagikan temuannya kepada Microsoft, Apple, dan Intel, namun mengingat akses perangkat fisik diperlukan untuk jenis serangan ini, tampaknya perbaikan tidak akan segera terjadi. Sistem Mac yang lebih baru dengan chip T2 tidak terpengaruh oleh serangan ini, dan Microsoft mengklaim bahwa mengaktifkan otentikasi pra-boot dengan PIN atau kunci startup dengan BitLocker dapat membantu mengurangi risiko ini. Namun, taktik keamanan yang lebih canggih ini tidak tersedia bagi konsumen umum yang menjalankannya Windows 10 Rumah edisi.
“Sayangnya, tidak ada yang bisa dilakukan Microsoft, karena kami menggunakan kelemahan pada firmware vendor perangkat keras PC,” kata konsultan keamanan utama F-Secure, Olle Segerdahl. TechCrunch.dll. “Intel hanya bisa melakukan banyak hal, posisi mereka dalam ekosistem adalah menyediakan platform referensi bagi vendor untuk memperluas dan membangun model baru mereka.”
Rekomendasi Editor
- Monitor Mac Anda berikutnya mungkin memiliki fitur baru yang jenius ini
- MacBook Air Anda berikutnya mungkin lebih cepat dari perkiraan
- Windows 11 dapat mengganggu kinerja game Anda
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- MacBook Pro Anda berikutnya mungkin lebih cepat dari perkiraan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
