Una vulnerabilità sulla maggior parte dei PC e dei Mac moderni potrebbe lasciare esposti i tuoi dati. I ricercatori di sicurezza informatica di F-Secure hanno scoperto che un punto debole nel firmware della maggior parte dei computer moderni potrebbe consentire agli hacker di accedere alle chiavi di crittografia e ad altri dati sensibili.
L'accesso ai dati sensibili viene ottenuto tramite un attacco di avvio a freddo in stile 2008, in cui l'hacker forza il riavvio di un computer senza passare attraverso il normale processo di spegnimento. I dati del computer sono brevemente accessibili nel file RAM dopo l'interruzione dell'alimentazione, ma molti dispositivi moderni sovrascrivono la RAM per impedire l'accesso non autorizzato ai dati durante questo tipo di attacco. I ricercatori hanno scoperto che esiste un modo per disabilitare il processo di sovrascrittura, sostanzialmente ripristinando il metodo di attacco vecchio di dieci anni.
Video consigliati
"L'attacco sfrutta il fatto che le impostazioni del firmware che governano il comportamento del processo di avvio non sono protette contro la manipolazione da parte di un aggressore fisico", ha scritto F-Secure in un
post sul blog. “Utilizzando un semplice strumento hardware, un utente malintenzionato può riscrivere il chip di memoria non volatile che contiene queste impostazioni, disabilitare la sovrascrittura della memoria e abilitare l’avvio da dispositivi esterni. L’attacco con avvio a freddo può quindi essere effettuato avviando un programma speciale da una chiavetta USB.”Nonostante la gravità dei risultati, la vulnerabilità potrebbe non essere così dannosa dato che per eseguire questo exploit gli hacker avrebbero bisogno dell’accesso fisico al tuo dispositivo. Se un hacker ha accesso fisico, l'exploit può essere portato a termine in circa cinque minuti, hanno avvertito i ricercatori.
F-Secure ha condiviso i suoi risultati con Microsoft, Apple e Intel, ma dato che per questo tipo di attacco è necessario l'accesso al dispositivo fisico, non sembra che una soluzione possa essere presto disponibile. I sistemi Mac più recenti con chip T2 non sono interessati da questo attacco e Microsoft afferma che abilitare l'autenticazione pre-avvio con un PIN o una chiave di avvio con BitLocker potrebbe aiutare a mitigare questi rischi. Queste tattiche di sicurezza più avanzate, tuttavia, non sono disponibili per i consumatori generali che corrono Windows10Home edizione.
"Sfortunatamente, non c'è nulla che Microsoft possa fare, dal momento che stiamo sfruttando le falle nei firmware dei fornitori di hardware per PC", ha detto Olle Segerdahl, principale consulente per la sicurezza di F-Secure. TechCrunch. "Intel non può fare molto, la sua posizione nell'ecosistema è quella di fornire ai fornitori una piattaforma di riferimento su cui estendere e costruire i loro nuovi modelli."
Raccomandazioni degli editori
- Il tuo prossimo monitor Mac potrebbe avere questa nuova geniale funzionalità
- Il tuo prossimo MacBook Air potrebbe essere ancora più veloce del previsto
- Windows 11 potrebbe compromettere le tue prestazioni di gioco
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Il tuo prossimo MacBook Pro potrebbe essere ancora più veloce del previsto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
