Ievainojamība lielākajā daļā mūsdienu personālo datoru un Mac datoru var atstāt atklātus jūsu datus. F-Secure kiberdrošības pētnieki atklāja, ka lielākajai daļai mūsdienu datoru programmaparatūras nepilnības var ļaut hakeriem piekļūt šifrēšanas atslēgām un citiem sensitīviem datiem.
Piekļuve sensitīviem datiem tiek iegūta, izmantojot 2008. gada stila aukstās sāknēšanas uzbrukumu, kurā hakeris piespiež datoru restartēt, neveicot parasto izslēgšanas procesu. Datora dati ir īslaicīgi pieejami sadaļā RAM pēc strāvas zuduma, taču daudzas mūsdienu ierīces pārraksta RAM, lai novērstu nesankcionētu piekļuvi datiem šāda veida uzbrukuma laikā. Pētnieki atklāja, ka ir veids, kā atspējot pārrakstīšanas procesu, būtībā atdzīvinot desmit gadus veco uzbrukuma metodi.
Ieteiktie videoklipi
"Uzbrukumā tiek izmantots fakts, ka programmaparatūras iestatījumi, kas regulē sāknēšanas procesa uzvedību, nav aizsargāti pret fiziska uzbrucēja manipulācijām," raksta F-Secure. emuāra ieraksts
. “Izmantojot vienkāršu aparatūras rīku, uzbrucējs var pārrakstīt nepastāvīgās atmiņas mikroshēmu, kurā ir šie iestatījumi, atspējot atmiņas pārrakstīšanu un iespējot sāknēšanu no ārējām ierīcēm. Pēc tam aukstās sāknēšanas uzbrukumu var veikt, palaižot īpašu programmu no USB atmiņas kartes.Neskatoties uz konstatējumu nopietnību, ievainojamība var nebūt tik kaitīga, jo, lai veiktu šo izmantošanu, hakeriem būs nepieciešama fiziska piekļuve jūsu ierīcei. Ja hakeram ir fiziska piekļuve, ekspluatāciju var veikt aptuveni piecu minūšu laikā, brīdināja pētnieki.
F-Secure dalījās savos atklājumos ar Microsoft, Apple un Intel, taču, ņemot vērā to, ka šāda veida uzbrukumiem ir nepieciešama fiziska piekļuve ierīcei, šķiet, ka drīzumā nav gaidāms labojums. Šis uzbrukums neietekmē jaunākas Mac sistēmas ar T2 mikroshēmu, un Microsoft apgalvo, ka pirmssāknēšanas autentifikācijas iespējošana ar PIN vai startēšanas atslēgu ar BitLocker varētu palīdzēt mazināt šos riskus. Tomēr šīs uzlabotās drošības taktikas nav pieejamas vispārējiem patērētājiem, kuri darbojas Windows 10 Home izdevums.
"Diemžēl Microsoft neko nevar darīt, jo mēs izmantojam datoru aparatūras pārdevēju programmaparatūras trūkumus," sacīja F-Secure galvenais drošības konsultants Olle Segerdāls. TechCrunch. "Intel var darīt tikai tik daudz, viņu pozīcija ekosistēmā nodrošina pārdevējiem atsauces platformu, lai paplašinātu un veidotu savus jaunos modeļus."
Redaktoru ieteikumi
- Jūsu nākamajam Mac monitoram varētu būt šī ģeniālā jaunā funkcija
- Jūsu nākamais MacBook Air varētu būt pat ātrāks, nekā gaidīts
- Operētājsistēma Windows 11 var kaitēt jūsu spēļu veiktspējai
- Šī lielā Apple kļūda var ļaut hakeriem nozagt jūsu fotoattēlus un notīrīt ierīci
- Jūsu nākamais MacBook Pro varētu būt pat ātrāks, nekā gaidīts
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
