Hekerji bi lahko oživili napad hladnega zagona, da bi ukradli podatke iz vašega sodobnega računalnika

MacBook Pro 15
Malarie Gokey/Digitalni trendi

Zaradi ranljivosti na večini sodobnih osebnih računalnikov in računalnikov Mac so lahko vaši podatki izpostavljeni. Raziskovalci kibernetske varnosti pri F-Secure so odkrili slabost v vdelani programski opremi večine sodobnih računalnikov, ki bi lahko hekerjem omogočila dostop do šifrirnih ključev in drugih občutljivih podatkov.

Dostop do občutljivih podatkov se pridobi z napadom hladnega zagona v slogu leta 2008, kjer heker prisili računalnik, da se znova zažene, ne da bi šel skozi običajni postopek zaustavitve. Podatki računalnika so na kratko dostopni v Oven po izpadu napajanja, vendar številne sodobne naprave prepišejo RAM, da preprečijo nepooblaščen dostop do podatkov med to vrsto napada. Raziskovalci so odkrili, da obstaja način za onemogočanje postopka prepisovanja, s čimer bi v bistvu oživili desetletje staro metodo napada.

Priporočeni videoposnetki

"Napad izkorišča dejstvo, da nastavitve strojne programske opreme, ki urejajo vedenje zagonskega procesa, niso zaščitene pred manipulacijo s strani fizičnega napadalca," je F-Secure zapisal v

blog objava. »Z uporabo preprostega strojnega orodja lahko napadalec prepiše obstojni pomnilniški čip, ki vsebuje te nastavitve, onemogoči prepisovanje pomnilnika in omogoči zagon iz zunanjih naprav. Napad s hladnim zagonom je nato mogoče izvesti z zagonom posebnega programa s ključka USB.«

Kljub resnosti ugotovitev ranljivost morda ni tako škodljiva, saj bi hekerji za izvedbo tega izkoriščanja potrebovali fizični dostop do vaše naprave. Če ima heker fizični dostop, se lahko izkoriščanje izvede v približno petih minutah, so opozorili raziskovalci.

F-Secure je delil svoje ugotovitve z Microsoftom, Appleom in Intelom, vendar glede na to, da je za to vrsto napada potreben fizični dostop do naprave, se zdi, da popravek morda ne bo kmalu na voljo. Ta napad ne vpliva na novejše sisteme Mac s čipom T2 in Microsoft trdi, da bi omogočanje preverjanja pristnosti pred zagonom s kodo PIN ali zagonskim ključem z BitLockerjem lahko pomagalo ublažiti ta tveganja. Te naprednejše varnostne taktike pa niso na voljo splošnim uporabnikom, ki uporabljajo Windows 10 Home izdaja.

"Na žalost Microsoft ne more storiti ničesar, saj uporabljamo napake v vdelani programski opremi proizvajalcev strojne opreme osebnih računalnikov," je povedal Olle Segerdahl, glavni varnostni svetovalec F-Secure. TechCrunch. "Intel lahko naredi le toliko, njihov položaj v ekosistemu zagotavlja prodajalcem referenčno platformo za razširitev in gradnjo svojih novih modelov."

Priporočila urednikov

  • Vaš naslednji monitor Mac bi lahko imel to genialno novo funkcijo
  • Vaš naslednji MacBook Air bi lahko bil še hitrejši od pričakovanj
  • Windows 11 lahko škoduje vaši igralni zmogljivosti
  • Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
  • Vaš naslednji MacBook Pro bi lahko bil še hitrejši od pričakovanj

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.