Uma vulnerabilidade na maioria dos PCs e Macs modernos pode deixar seus dados expostos. Pesquisadores de segurança cibernética da F-Secure descobriram que uma fraqueza no firmware da maioria dos computadores modernos poderia permitir que hackers acessassem chaves de criptografia e outros dados confidenciais.
O acesso a dados confidenciais é obtido por meio de um ataque de inicialização a frio no estilo de 2008, em que o hacker força a reinicialização de um computador sem passar pelo processo normal de desligamento. Os dados do computador ficam brevemente acessíveis no BATER após a queda de energia, mas muitos dispositivos modernos substituem a RAM para evitar acesso não autorizado aos dados durante esse tipo de ataque. Os pesquisadores descobriram que existe uma maneira de desativar o processo de substituição, essencialmente revivendo o método de ataque de uma década.
Vídeos recomendados
“O ataque explora o fato de que as configurações do firmware que regem o comportamento do processo de inicialização não estão protegidas contra manipulação por um invasor físico”, escreveu a F-Secure em um comunicado.
postagem no blog. “Usando uma ferramenta de hardware simples, um invasor pode reescrever o chip de memória não volátil que contém essas configurações, desabilitar a substituição de memória e permitir a inicialização a partir de dispositivos externos. O ataque de inicialização a frio pode então ser executado inicializando um programa especial a partir de um pendrive.”Apesar da gravidade das descobertas, a vulnerabilidade pode não ser tão prejudicial, uma vez que, para realizar esta exploração, os hackers precisariam de acesso físico ao seu dispositivo. Se um hacker tiver acesso físico, a exploração pode ser realizada em aproximadamente cinco minutos, alertaram os pesquisadores.
A F-Secure compartilhou suas descobertas com Microsoft, Apple e Intel, mas dado que esse tipo de ataque requer acesso a dispositivos físicos, não parece que uma solução possa estar disponível em breve. Os sistemas Mac mais recentes com chip T2 não são afetados por esse ataque, e a Microsoft afirma que habilitar a autenticação pré-inicialização com um PIN ou chave de inicialização com BitLocker pode ajudar a mitigar esses riscos. Estas táticas de segurança mais avançadas, no entanto, não estão disponíveis para consumidores em geral que executam Página inicial do Windows 10 edição.
“Infelizmente, não há nada que a Microsoft possa fazer, já que estamos usando falhas no firmware dos fornecedores de hardware de PC”, disse o principal consultor de segurança da F-Secure, Olle Segerdahl. TechCrunch. “A Intel não pode fazer muito, sua posição no ecossistema é fornecer uma plataforma de referência para os fornecedores ampliarem e construírem seus novos modelos.”
Recomendações dos Editores
- Seu próximo monitor Mac pode ter esse novo recurso genial
- Seu próximo MacBook Air pode ser ainda mais rápido que o esperado
- O Windows 11 pode estar prejudicando o desempenho dos jogos
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Seu próximo MacBook Pro pode ser ainda mais rápido que o esperado
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
