대부분의 최신 PC 및 Mac의 취약점으로 인해 데이터가 노출될 수 있습니다. F-Secure의 사이버 보안 연구원들은 대부분의 최신 컴퓨터 펌웨어의 약점으로 인해 해커가 암호화 키 및 기타 민감한 데이터에 액세스할 수 있음을 발견했습니다.
해커가 정상적인 종료 프로세스를 거치지 않고 컴퓨터를 강제로 다시 시작하는 2008년 스타일의 콜드 부팅 공격을 통해 중요한 데이터에 대한 액세스 권한을 얻었습니다. 컴퓨터의 데이터는 다음에서 간략하게 액세스할 수 있습니다. 램 그러나 많은 최신 장치는 이러한 유형의 공격 중에 데이터에 대한 무단 액세스를 방지하기 위해 RAM을 덮어씁니다. 연구원들은 덮어쓰기 프로세스를 비활성화하는 방법이 있음을 발견했습니다. 이는 본질적으로 10년 전의 공격 방법을 되살리는 것입니다.
추천 동영상
F-Secure는 “이 공격은 부팅 프로세스의 동작을 제어하는 펌웨어 설정이 물리적 공격자의 조작으로부터 보호되지 않는다는 사실을 이용합니다.”라고 밝혔습니다. 블로그 게시물. “공격자는 간단한 하드웨어 도구를 사용하여 이러한 설정이 포함된 비휘발성 메모리 칩을 다시 작성하고, 메모리 덮어쓰기를 비활성화하고, 외부 장치에서 부팅을 활성화할 수 있습니다. 그런 다음 USB 스틱에서 특수 프로그램을 부팅하여 콜드 부팅 공격을 수행할 수 있습니다.”
발견의 심각성에도 불구하고 해커가 이 악용을 수행하려면 장치에 물리적으로 접근해야 한다는 점을 고려하면 취약점은 그다지 해롭지 않을 수 있습니다. 해커가 물리적으로 접근할 수 있는 경우 약 5분 안에 공격이 수행될 수 있다고 연구진은 경고했습니다.
F-Secure는 조사 결과를 Microsoft, Apple 및 Intel과 공유했지만 이러한 유형의 공격에는 물리적 장치 액세스가 필요하다는 점을 고려할 때 곧 수정 사항이 나올 것으로 보이지 않습니다. T2 칩이 장착된 최신 Mac 시스템은 이 공격의 영향을 받지 않으며 Microsoft는 BitLocker를 사용하여 PIN 또는 시작 키를 사용하여 사전 부팅 인증을 활성화하면 이러한 위험을 완화하는 데 도움이 될 수 있다고 주장합니다. 그러나 이러한 고급 보안 전술은 다음을 실행하는 일반 소비자에게는 사용할 수 없습니다.
윈도우 10 홈 판.F-Secure의 수석 보안 컨설턴트인 Olle Segerdahl은 "안타깝게도 PC 하드웨어 공급업체 펌웨어의 결함을 사용하고 있기 때문에 Microsoft가 할 수 있는 일은 아무것도 없습니다."라고 말했습니다. 테크크런치. "인텔은 할 수 있는 일이 너무 많습니다. 생태계에서 Intel의 위치는 공급업체가 새로운 모델을 확장하고 구축할 수 있는 참조 플랫폼을 제공하는 것입니다."
편집자의 추천
- 다음 Mac 모니터에는 이 천재적인 새 기능이 포함될 수 있습니다.
- 다음 MacBook Air는 예상보다 훨씬 빠를 수도 있습니다
- Windows 11이 게임 성능을 저하시킬 수 있습니다.
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- 다음 MacBook Pro는 예상보다 훨씬 빨라질 수 있습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
