最新の PC や Mac のほとんどに脆弱性があるため、データが漏洩する可能性があります。 F-Secure のサイバーセキュリティ研究者は、ほとんどの最新コンピュータのファームウェアに脆弱性があり、ハッカーが暗号化キーやその他の機密データにアクセスできる可能性があることを発見しました。
機密データへのアクセスは、ハッカーが通常のシャットダウン プロセスを経ずにコンピュータを強制的に再起動する、2008 年スタイルのコールド ブート攻撃を通じて取得されます。 コンピュータのデータには短時間アクセスできます。 ラム しかし、最近のデバイスの多くは、この種の攻撃中のデータへの不正アクセスを防ぐために RAM を上書きします。 研究者らは、上書きプロセスを無効にする方法があることを発見し、実質的に 10 年前の攻撃方法を復活させました。
おすすめ動画
「この攻撃は、ブート プロセスの動作を制御するファームウェア設定が物理的な攻撃者による操作から保護されていないという事実を利用しています」と F-Secure は記事で書いています。 ブログ投稿. 「攻撃者は、単純なハードウェア ツールを使用して、これらの設定を含む不揮発性メモリ チップを書き換え、メモリの上書きを無効にし、外部デバイスからの起動を可能にすることができます。 コールド ブート攻撃は、USB スティックから特別なプログラムを起動することによって実行される可能性があります。」
発見の深刻さにもかかわらず、ハッカーがこのエクスプロイトを実行するにはデバイスへの物理的なアクセスが必要であることを考えると、この脆弱性はそれほど損害を与えるものではない可能性があります。 ハッカーが物理的にアクセスできる場合、悪用は約 5 分で実行される可能性があると研究者は警告しています。
F-Secure は調査結果を Microsoft、Apple、Intel と共有しましたが、この種の攻撃には物理デバイスへのアクセスが必要であることを考えると、修正はすぐには公開されないようです。 T2 チップを搭載した新しい Mac システムはこの攻撃の影響を受けず、Microsoft は、BitLocker を使用して PIN またはスタートアップ キーによる起動前認証を有効にすると、これらのリスクを軽減できる可能性があると主張しています。 ただし、これらのより高度なセキュリティ戦術は、以下を実行する一般消費者には利用できません。 Windows 10 ホーム 版。
「残念ながら、PC ハードウェア ベンダーのファームウェアの欠陥を利用しているため、Microsoft にできることは何もありません」と F-Secure の主任セキュリティ コンサルタントである Olle Segerdahl 氏は語ります。 テッククランチ. 「インテルができることには限界があります。エコシステムにおけるインテルの立場は、ベンダーが新しいモデルを拡張および構築するためのリファレンス プラットフォームを提供することです。」
編集者のおすすめ
- 次の Mac モニターには、この天才的な新機能が搭載されるかもしれません
- 次の MacBook Air は予想よりもさらに高速になる可能性があります
- Windows 11 はゲームのパフォーマンスに悪影響を与える可能性があります
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- 次の MacBook Pro は予想よりもさらに高速になる可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
