En sårbarhet på de flesta moderna PC- och Mac-datorer kan lämna dina data exponerade. Cybersäkerhetsforskare på F-Secure upptäckte att en svaghet i den fasta programvaran på de flesta moderna datorer kan ge hackare tillgång till krypteringsnycklar och annan känslig data.
Åtkomst till känslig data erhålls genom en kallstartsattack i stil 2008, där hackaren tvingar en dator att starta om utan att gå igenom den normala avstängningsprocessen. Datorns data är kort tillgänglig i Bagge efter strömavbrott, men många moderna enheter skriver över RAM-minnet för att förhindra obehörig åtkomst till data under denna typ av attack. Forskare upptäckte att det finns ett sätt att inaktivera överskrivningsprocessen, vilket i huvudsak återupplivar den decennium gamla attackmetoden.
Rekommenderade videor
"Attacken utnyttjar det faktum att firmwareinställningarna som styr beteendet för uppstartsprocessen inte är skyddade mot manipulation av en fysisk angripare", skrev F-Secure i en
blogginlägg. "Med hjälp av ett enkelt hårdvaruverktyg kan en angripare skriva om det icke-flyktiga minneschipset som innehåller dessa inställningar, inaktivera minnesöverskrivning och aktivera uppstart från externa enheter. Kallstartsattacken kan sedan utföras genom att starta upp ett speciellt program från ett USB-minne.”Trots resultatens allvar kanske sårbarheten inte är lika skadlig med tanke på att hackare skulle behöva fysisk åtkomst till din enhet för att kunna utföra detta utnyttjande. Om en hacker har fysisk åtkomst kan utnyttjandet utföras på cirka fem minuter, varnade forskare.
F-Secure delade sina resultat med Microsoft, Apple och Intel, men med tanke på att fysisk enhetsåtkomst krävs för den här typen av attack, verkar det inte som att en fix kan komma snart. Nyare Mac-system med ett T2-chip påverkas inte av denna attack, och Microsoft hävdar att aktivering av pre-boot-autentisering med en PIN-kod eller startnyckel med BitLocker kan hjälpa till att minska dessa risker. Dessa mer avancerade säkerhetstaktiker är dock inte tillgängliga för allmänna konsumenter som springer Windows 10 Home utgåva.
"Tyvärr finns det inget Microsoft kan göra, eftersom vi använder brister i PC-hårdvaruleverantörernas firmware," sa F-Secures huvudsäkerhetskonsult Olle Segerdahl TechCrunch. "Intel kan bara göra så mycket, deras position i ekosystemet ger en referensplattform för leverantörerna att utöka och bygga sina nya modeller på."
Redaktörens rekommendationer
- Din nästa Mac-skärm kan ha denna geniala nya funktion
- Din nästa MacBook Air kan bli ännu snabbare än väntat
- Windows 11 kan skada din spelprestanda
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Din nästa MacBook Pro kan bli ännu snabbare än väntat
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
