Уязвимость на большинстве современных ПК и Mac может сделать ваши данные незащищенными. Исследователи кибербезопасности из компании F-Secure обнаружили уязвимость в прошивке большинства современных компьютеров, которая позволяет хакерам получить доступ к ключам шифрования и другим конфиденциальным данным.
Доступ к конфиденциальным данным получен посредством атаки с холодной загрузкой в стиле 2008 года, когда хакер заставляет компьютер перезагрузиться, минуя обычный процесс выключения. Данные компьютера кратковременно доступны в БАРАН после отключения питания, но многие современные устройства перезаписывают ОЗУ, чтобы предотвратить несанкционированный доступ к данным во время атаки такого типа. Исследователи обнаружили, что существует способ отключить процесс перезаписи, по сути возродив метод атаки десятилетней давности.
Рекомендуемые видео
«Атака использует тот факт, что настройки прошивки, управляющие поведением процесса загрузки, не защищены от манипуляций со стороны физического злоумышленника», — пишет F-Secure в сообщении.
Сообщение блога. «Используя простой аппаратный инструмент, злоумышленник может перезаписать микросхему энергонезависимой памяти, содержащую эти настройки, отключить перезапись памяти и включить загрузку с внешних устройств. Атака с холодной загрузкой может быть осуществлена путем загрузки специальной программы с USB-накопителя».Несмотря на серьезность выводов, уязвимость может быть не столь разрушительной, поскольку для реализации этого эксплойта хакерам потребуется физический доступ к вашему устройству. Исследователи предупредили, что если у хакера есть физический доступ, эксплойт может быть реализован примерно за пять минут.
F-Secure поделилась своими выводами с Microsoft, Apple и Intel, но, учитывая, что для этого типа атаки требуется доступ к физическому устройству, похоже, что исправление не появится в ближайшее время. Новые системы Mac с чипом T2 не подвержены этой атаке, и Microsoft утверждает, что включение аутентификации перед загрузкой с помощью PIN-кода или ключа запуска с помощью BitLocker может помочь снизить эти риски. Однако эти более продвинутые тактики безопасности недоступны обычным потребителям, использующим Windows 10 Домашняя версия.
«К сожалению, Microsoft ничего не может сделать, поскольку мы используем недостатки прошивок производителей оборудования для ПК», — сказал главный консультант по безопасности F-Secure Олле Сегердал. TechCrunch. «Intel может сделать очень многое: их положение в экосистеме обеспечивает поставщикам эталонную платформу, на которой они могут расширять и строить свои новые модели».
Рекомендации редакции
- Ваш следующий монитор Mac может иметь эту гениальную новую функцию
- Ваш следующий MacBook Air может оказаться даже быстрее, чем ожидалось
- Windows 11 может ухудшить вашу игровую производительность
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Ваш следующий MacBook Pro может оказаться даже быстрее, чем ожидалось
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
