დაუცველობამ თანამედროვე კომპიუტერებსა და Mac-ებზე შესაძლოა თქვენი მონაცემები გამოაშკარავდეს. კიბერუსაფრთხოების მკვლევარებმა F-Secure-ში აღმოაჩინეს უმრავლესობის თანამედროვე კომპიუტერების პროგრამული უზრუნველყოფის სისუსტე, რომელიც ჰაკერებს დაშიფვრის გასაღებებზე და სხვა მგრძნობიარე მონაცემებზე წვდომის საშუალებას მისცემდა.
სენსიტიურ მონაცემებზე წვდომა მიიღწევა 2008 წლის სტილის ცივი ჩატვირთვის შეტევის შედეგად, სადაც ჰაკერი აიძულებს კომპიუტერს გადატვირთოს ნორმალური გამორთვის პროცესის გავლის გარეშე. კომპიუტერის მონაცემები მოკლედ ხელმისაწვდომია ოპერატიული მეხსიერება ელექტროენერგიის დაკარგვის შემდეგ, მაგრამ ბევრი თანამედროვე მოწყობილობა გადაწერს RAM-ს, რათა თავიდან აიცილოს მონაცემების არაავტორიზებული წვდომა ამ ტიპის თავდასხმის დროს. მკვლევარებმა აღმოაჩინეს, რომ არსებობს გზა გადაწერის პროცესის გამორთვის, რაც არსებითად აღადგენს თავდასხმის ათწლეულს ძველ მეთოდს.
რეკომენდებული ვიდეოები
„შეტევა იყენებს იმ ფაქტს, რომ პროგრამული უზრუნველყოფის პარამეტრები, რომლებიც მართავს ჩატვირთვის პროცესის ქცევას, არ არის დაცული ფიზიკური თავდამსხმელის მანიპულაციისგან“, - წერს F-Secure-ში.
ბლოგის პოსტი. მარტივი ტექნიკის ხელსაწყოს გამოყენებით, თავდამსხმელს შეუძლია გადაწეროს არასტაბილური მეხსიერების ჩიპი, რომელიც შეიცავს ამ პარამეტრებს, გამორთოს მეხსიერების გადაწერა და ჩართოს ჩატვირთვა გარე მოწყობილობებიდან. ცივი ჩატვირთვის შეტევა შეიძლება განხორციელდეს USB სტიკიდან სპეციალური პროგრამის ჩატვირთვით.მიუხედავად დასკვნების სერიოზულობისა, დაუცველობა შეიძლება არც ისე საზიანო იყოს იმის გათვალისწინებით, რომ ამ ექსპლოიტის განსახორციელებლად ჰაკერებს დასჭირდებათ ფიზიკური წვდომა თქვენს მოწყობილობაზე. თუ ჰაკერს აქვს ფიზიკური წვდომა, ექსპლოიტი შეიძლება განხორციელდეს დაახლოებით ხუთ წუთში, გააფრთხილეს მკვლევარები.
F-Secure-მა გაუზიარა თავისი დასკვნები Microsoft-ს, Apple-სა და Intel-ს, მაგრამ იმის გათვალისწინებით, რომ ამ ტიპის თავდასხმისთვის საჭიროა მოწყობილობის ფიზიკური წვდომა, არ ჩანს, რომ გამოსწორება მალე მოხდება. უახლესი Mac სისტემები T2 ჩიპით არ განიცდის ამ შეტევას და Microsoft-ი ამტკიცებს, რომ წინასწარ ჩატვირთვის ავთენტიფიკაციის ჩართვა PIN-ით ან გაშვების გასაღებით BitLocker-ით შეიძლება დაგეხმაროთ ამ რისკების შერბილებაში. ამასთან, უსაფრთხოების ეს უფრო მოწინავე ტაქტიკა არ არის ხელმისაწვდომი ზოგადი მომხმარებლებისთვის, რომლებიც მუშაობენ Windows 10 მთავარი გამოცემა.
„სამწუხაროდ, Microsoft-ს არაფრის გაკეთება არ შეუძლია, რადგან ჩვენ ვიყენებთ ხარვეზებს კომპიუტერის ტექნიკის გამყიდველების firmware-ში“, - განუცხადა F-Secure უსაფრთხოების მთავარმა კონსულტანტმა ოლე სეგერდალმა. TechCrunch. „ინტელს მხოლოდ იმდენი შეუძლია, მათი პოზიცია ეკოსისტემაში არის საცნობარო პლატფორმა გამყიდველებისთვის, რომ გააფართოვონ და შექმნან თავიანთი ახალი მოდელები“.
რედაქტორების რეკომენდაციები
- თქვენს მომავალ Mac მონიტორს შეიძლება ჰქონდეს ეს გენიალური ახალი ფუნქცია
- თქვენი შემდეგი MacBook Air შეიძლება იყოს იმაზე სწრაფი ვიდრე მოსალოდნელი იყო
- Windows 11-მა შეიძლება ზიანი მიაყენოს თქვენს სათამაშო შესრულებას
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- თქვენი შემდეგი MacBook Pro შეიძლება იყოს იმაზე სწრაფი ვიდრე მოსალოდნელი იყო
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
