O vulnerabilitate pe majoritatea PC-urilor și Mac-urilor moderne ar putea lăsa datele expuse. Cercetătorii de securitate cibernetică de la F-Secure au descoperit că o slăbiciune în firmware-ul majorității computerelor moderne ar putea permite hackerilor accesul la cheile de criptare și la alte date sensibile.
Accesul la datele sensibile este obținut printr-un atac de pornire la rece în stil 2008, în care hackerul forțează un computer să repornească fără a trece prin procesul normal de oprire. Datele computerului sunt accesibile pentru scurt timp în RAM după pierderea alimentării, dar multe dispozitive moderne suprascriu memoria RAM pentru a preveni accesul neautorizat la date în timpul acestui tip de atac. Cercetătorii au descoperit că există o modalitate de a dezactiva procesul de suprascriere, reînviind în esență metoda de atac veche de un deceniu.
Videoclipuri recomandate
„Atacul exploatează faptul că setările firmware care guvernează comportamentul procesului de pornire nu sunt protejate împotriva manipulării de către un atacator fizic”, a scris F-Secure într-un
postare pe blog. „Folosind un instrument hardware simplu, un atacator poate rescrie cipul de memorie nevolatilă care conține aceste setări, poate dezactiva suprascrierea memoriei și poate activa pornirea de pe dispozitive externe. Atacul de încărcare la rece poate fi apoi efectuat prin pornirea unui program special de pe un stick USB.”În ciuda gravității constatărilor, vulnerabilitatea poate să nu fie la fel de dăunătoare, având în vedere că pentru a realiza acest exploit, hackerii ar avea nevoie de acces fizic la dispozitivul tău. Dacă un hacker are acces fizic, exploatarea poate fi efectuată în aproximativ cinci minute, au avertizat cercetătorii.
F-Secure și-a împărtășit constatările cu Microsoft, Apple și Intel, dar având în vedere că accesul la dispozitivul fizic este necesar pentru acest tip de atac, nu se pare că o remediere ar putea veni în curând. Sistemele Mac mai noi cu un cip T2 nu sunt afectate de acest atac, iar Microsoft susține că activarea autentificării pre-pornire cu un PIN sau cheie de pornire cu BitLocker ar putea ajuta la atenuarea acestor riscuri. Aceste tactici de securitate mai avansate, totuși, nu sunt disponibile pentru consumatorii generali care rulează Windows 10 Home ediție.
„Din păcate, Microsoft nu poate face nimic, deoarece folosim defecte în firmware-ul furnizorilor de hardware pentru PC”, a declarat consultantul principal de securitate F-Secure Olle Segerdahl. TechCrunch. „Intel poate face doar atât de mult, poziția lor în ecosistem oferă o platformă de referință pentru ca furnizorii să-și extindă și să-și construiască noile modele.”
Recomandările editorilor
- Următorul tău monitor Mac ar putea avea această nouă caracteristică genială
- Următorul tău MacBook Air ar putea fi chiar mai rapid decât se aștepta
- Windows 11 ar putea afecta performanța dvs. de joc
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Următorul tău MacBook Pro ar putea fi chiar mai rapid decât se aștepta
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
