Zraniteľnosť na väčšine moderných počítačov PC a Mac môže spôsobiť, že vaše údaje budú odhalené. Výskumníci v oblasti kybernetickej bezpečnosti z F-Secure objavili slabinu vo firmvéri väčšiny moderných počítačov, ktorá by mohla hackerom umožniť prístup k šifrovacím kľúčom a ďalším citlivým údajom.
Prístup k citlivým údajom sa získava prostredníctvom útoku studeného spustenia v štýle z roku 2008, kedy hacker prinúti počítač reštartovať bez toho, aby prešiel normálnym procesom vypnutia. Údaje počítača sú krátko prístupné v RAM po výpadku napájania, ale mnohé moderné zariadenia prepisujú RAM, aby zabránili neoprávnenému prístupu k údajom počas tohto typu útoku. Výskumníci zistili, že existuje spôsob, ako zakázať proces prepisovania, v podstate oživiť desaťročie starú metódu útoku.
Odporúčané videá
„Útok využíva skutočnosť, že nastavenia firmvéru, ktoré riadia správanie procesu zavádzania, nie sú chránené pred manipuláciou zo strany fyzického útočníka,“ napísal F-Secure.
príspevok v blogu. „Pomocou jednoduchého hardvérového nástroja môže útočník prepísať energeticky nezávislý pamäťový čip, ktorý obsahuje tieto nastavenia, zakázať prepisovanie pamäte a povoliť bootovanie z externých zariadení. Útok za studena sa potom môže vykonať spustením špeciálneho programu z USB kľúča.Napriek závažnosti zistení nemusí byť zraniteľnosť taká škodlivá, keďže na vykonanie tohto zneužitia by hackeri potrebovali fyzický prístup k vášmu zariadeniu. Ak má hacker fyzický prístup, zneužitie môže byť vykonané približne za päť minút, varovali vedci.
F-Secure zdieľal svoje zistenia so spoločnosťami Microsoft, Apple a Intel, ale vzhľadom na to, že pre tento typ útoku je potrebný prístup k fyzickému zariadeniu, nezdá sa, že by mohla prísť čoskoro oprava. Novšie systémy Mac s čipom T2 nie sú týmto útokom ovplyvnené a spoločnosť Microsoft tvrdí, že povolenie overenia pred spustením pomocou kódu PIN alebo spúšťacieho kľúča pomocou nástroja BitLocker by mohlo pomôcť zmierniť tieto riziká. Tieto pokročilejšie bezpečnostné taktiky však nie sú dostupné bežným spotrebiteľom, ktorí bežia Windows 10 Home vydanie.
"Bohužiaľ, Microsoft nemôže nič urobiť, pretože používame chyby vo firmvéri počítačového hardvéru," povedal hlavný bezpečnostný konzultant F-Secure Olle Segerdahl. TechCrunch. „Intel môže urobiť len toľko, že ich pozícia v ekosystéme poskytuje dodávateľom referenčnú platformu, na ktorej môžu rozširovať a stavať svoje nové modely.“
Odporúčania redaktorov
- Váš ďalší monitor Mac by mohol mať túto geniálnu novú funkciu
- Váš ďalší MacBook Air by mohol byť ešte rýchlejší, než sa očakávalo
- Windows 11 môže zhoršiť váš herný výkon
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Váš ďalší MacBook Pro by mohol byť ešte rýchlejší, než sa očakávalo
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
