En sårbarhet på de fleste moderne PC-er og Mac-er kan gjøre dataene dine eksponert. Cybersikkerhetsforskere ved F-Secure oppdaget at en svakhet i fastvaren til de fleste moderne datamaskiner kan gi hackere tilgang til krypteringsnøkler og andre sensitive data.
Tilgang til sensitive data oppnås gjennom et kaldoppstartsangrep i 2008-stil, der hackeren tvinger en datamaskin til å starte på nytt uten å gå gjennom den vanlige avslutningsprosessen. Datamaskinens data er kort tilgjengelig i RAM etter at strømmen går tapt, men mange moderne enheter overskriver RAM for å forhindre uautorisert tilgang til data under denne typen angrep. Forskere oppdaget at det er en måte å deaktivere overskrivingsprosessen, og i hovedsak gjenopplive den tiår gamle angrepsmetoden.
Anbefalte videoer
"Angrepet utnytter det faktum at fastvareinnstillingene som styrer oppførselen til oppstartsprosessen ikke er beskyttet mot manipulasjon av en fysisk angriper," skrev F-Secure i en blogg innlegg
. "Ved å bruke et enkelt maskinvareverktøy kan en angriper skrive om den ikke-flyktige minnebrikken som inneholder disse innstillingene, deaktivere minneoverskriving og aktivere oppstart fra eksterne enheter. Kaldstartangrepet kan deretter utføres ved å starte opp et spesialprogram fra en USB-pinne."Til tross for alvoret i funnene, kan det hende at sårbarheten ikke er like skadelig gitt at hackere trenger fysisk tilgang til enheten din for å utføre denne utnyttelsen. Hvis en hacker har fysisk tilgang, kan utnyttelsen utføres på omtrent fem minutter, advarte forskere.
F-Secure delte funnene sine med Microsoft, Apple og Intel, men gitt at fysisk enhetstilgang er nødvendig for denne typen angrep, ser det ikke ut til at en løsning kan komme snart. Nyere Mac-systemer med en T2-brikke påvirkes ikke av dette angrepet, og Microsoft hevder at aktivering av autentisering før oppstart med en PIN-kode eller oppstartsnøkkel med BitLocker kan bidra til å redusere disse risikoene. Disse mer avanserte sikkerhetstaktikkene er imidlertid ikke tilgjengelige for generelle forbrukere som løper Windows 10 Home utgave.
"Dessverre er det ingenting Microsoft kan gjøre, siden vi bruker feil i PC-maskinvareleverandørenes firmware," sa F-Secures hovedsikkerhetskonsulent Olle Segerdahl TechCrunch. "Intel kan bare gjøre så mye, deres posisjon i økosystemet gir en referanseplattform for leverandørene å utvide og bygge sine nye modeller på."
Redaktørenes anbefalinger
- Din neste Mac-skjerm kan ha denne geniale nye funksjonen
- Din neste MacBook Air kan være enda raskere enn forventet
- Windows 11 kan skade spillytelsen din
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Din neste MacBook Pro kan være enda raskere enn forventet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
