Luka w zabezpieczeniach większości nowoczesnych komputerów PC i Mac może narazić Twoje dane. Badacze ds. cyberbezpieczeństwa w firmie F-Secure odkryli słabość w oprogramowaniu sprzętowym większości nowoczesnych komputerów, która może umożliwić hakerom dostęp do kluczy szyfrujących i innych wrażliwych danych.
Dostęp do wrażliwych danych uzyskuje się poprzez atak typu „zimny rozruch” z 2008 roku, podczas którego haker zmusza komputer do ponownego uruchomienia bez konieczności przeprowadzania normalnego procesu zamykania. Dane komputera są przez krótki czas dostępne w pliku Baran po utracie zasilania, ale wiele nowoczesnych urządzeń nadpisuje pamięć RAM, aby zapobiec nieautoryzowanemu dostępowi do danych podczas tego typu ataku. Badacze odkryli, że istnieje sposób na wyłączenie procesu nadpisywania, zasadniczo przywracając znaną od dziesięciu lat metodę ataku.
Polecane filmy
„Atak wykorzystuje fakt, że ustawienia oprogramowania sprzętowego regulujące zachowanie procesu rozruchu nie są chronione przed manipulacją przez fizyczną osobę atakującą” – napisała firma F-Secure w oświadczeniu.
post na blogu. „Za pomocą prostego narzędzia sprzętowego osoba atakująca może przepisać układ pamięci nieulotnej zawierający te ustawienia, wyłączyć nadpisywanie pamięci i umożliwić uruchamianie z urządzeń zewnętrznych. Następnie można przeprowadzić atak zimnego rozruchu, uruchamiając specjalny program z pamięci USB.Pomimo powagi ustaleń, luka może nie być aż tak szkodliwa, biorąc pod uwagę, że do przeprowadzenia tego exploita hakerzy potrzebowaliby fizycznego dostępu do Twojego urządzenia. Jeśli haker ma fizyczny dostęp, exploita można przeprowadzić w ciągu około pięciu minut – ostrzegają badacze.
Firma F-Secure podzieliła się swoimi ustaleniami z firmami Microsoft, Apple i Intel, jednak biorąc pod uwagę, że w przypadku tego typu ataku wymagany jest dostęp do urządzenia fizycznego, nie wydaje się, aby rozwiązanie miało wkrótce zostać udostępnione. Atak ten nie dotyczy nowszych komputerów Mac z chipem T2, a Microsoft twierdzi, że włączenie uwierzytelniania przed uruchomieniem za pomocą kodu PIN lub klucza startowego za pomocą funkcji BitLocker może pomóc ograniczyć to ryzyko. Te bardziej zaawansowane taktyki bezpieczeństwa nie są jednak dostępne dla zwykłych konsumentów, którzy biegają Strona główna systemu Windows 10 wydanie.
„Niestety Microsoft nic nie może zrobić, ponieważ wykorzystujemy luki w oprogramowaniu sprzętowym dostawców sprzętu komputerowego” – powiedział główny konsultant ds. bezpieczeństwa F-Secure Olle Segerdahl TechCrunch. „Intel może zrobić tylko tyle, że jego pozycja w ekosystemie zapewnia dostawcom platformę referencyjną, na której mogą rozszerzać i budować swoje nowe modele”.
Zalecenia redaktorów
- Twój następny monitor Mac może być wyposażony w tę genialną nową funkcję
- Twój następny MacBook Air może być jeszcze szybszy, niż oczekiwano
- Windows 11 może negatywnie wpływać na wydajność w grach
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Twój następny MacBook Pro może być jeszcze szybszy, niż oczekiwano
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
