Een kwetsbaarheid op de meeste moderne pc's en Macs kan uw gegevens blootleggen. Cybersecurity-onderzoekers bij F-Secure ontdekten dat een zwak punt in de firmware van de meeste moderne computers hackers toegang zou kunnen geven tot coderingssleutels en andere gevoelige gegevens.
Toegang tot gevoelige gegevens wordt verkregen via een cold-boot-aanval in de stijl van 2008, waarbij de hacker een computer dwingt opnieuw op te starten zonder het normale afsluitproces te doorlopen. De gegevens van de computer zijn kort toegankelijk in de RAM nadat de stroom is uitgevallen, maar veel moderne apparaten overschrijven het RAM-geheugen om ongeautoriseerde toegang tot gegevens tijdens dit soort aanvallen te voorkomen. Onderzoekers ontdekten dat er een manier is om het overschrijfproces uit te schakelen, waardoor de tien jaar oude aanvalsmethode nieuw leven wordt ingeblazen.
Aanbevolen video's
“De aanval maakt misbruik van het feit dat de firmware-instellingen die het gedrag van het opstartproces bepalen, niet beschermd zijn tegen manipulatie door een fysieke aanvaller”, schreef F-Secure in een persbericht.
blogpost. “Met behulp van een eenvoudige hardwaretool kan een aanvaller de niet-vluchtige geheugenchip die deze instellingen bevat herschrijven, het overschrijven van geheugen uitschakelen en het opstarten vanaf externe apparaten mogelijk maken. De cold boot-aanval kan vervolgens worden uitgevoerd door een speciaal programma vanaf een USB-stick op te starten.”Ondanks de ernst van de bevindingen is het beveiligingslek mogelijk niet zo schadelijk, aangezien hackers om deze exploit uit te voeren fysieke toegang tot uw apparaat nodig hebben. Als een hacker fysieke toegang heeft, kan de exploit binnen ongeveer vijf minuten worden uitgevoerd, waarschuwen onderzoekers.
F-Secure deelde zijn bevindingen met Microsoft, Apple en Intel, maar gezien het feit dat fysieke apparaattoegang vereist is voor dit soort aanvallen, lijkt het er niet op dat er binnenkort een oplossing komt. Nieuwere Mac-systemen met een T2-chip worden niet getroffen door deze aanval, en Microsoft beweert dat het inschakelen van authenticatie vóór het opstarten met een pincode of opstartsleutel met BitLocker deze risico's zou kunnen helpen beperken. Deze meer geavanceerde beveiligingstactieken zijn echter niet beschikbaar voor algemene consumenten die rennen Windows 10 Thuis editie.
“Helaas kan Microsoft niets doen, omdat we gebruik maken van fouten in de firmware van pc-hardwareleveranciers”, zegt F-Secure-hoofdbeveiligingsadviseur Olle Segerdahl. TechCrunch. “Intel kan slechts zoveel doen: hun positie in het ecosysteem biedt een referentieplatform voor de leveranciers om hun nieuwe modellen uit te breiden en erop te bouwen.”
Aanbevelingen van de redactie
- Uw volgende Mac-monitor zou deze geniale nieuwe functie kunnen hebben
- Uw volgende MacBook Air kan zelfs sneller zijn dan verwacht
- Windows 11 kan uw gamingprestaties negatief beïnvloeden
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Uw volgende MacBook Pro kan zelfs sneller zijn dan verwacht
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
