Çoğu modern PC ve Mac'teki bir güvenlik açığı verilerinizi açığa çıkarabilir. F-Secure'daki siber güvenlik araştırmacıları, çoğu modern bilgisayarın donanım yazılımındaki bir zayıflığın, bilgisayar korsanlarının şifreleme anahtarlarına ve diğer hassas verilere erişmesine izin verebileceğini keşfetti.
Hassas verilere erişim, bilgisayar korsanının normal kapatma sürecinden geçmeden bilgisayarı yeniden başlamaya zorladığı 2008 tarzı soğuk önyükleme saldırısıyla elde ediliyor. Bilgisayarın verilerine kısaca şuradan erişilebilir: Veri deposu Güç kesildikten sonra, ancak birçok modern cihaz, bu tür bir saldırı sırasında verilere yetkisiz erişimi önlemek için RAM'in üzerine yazar. Araştırmacılar, üzerine yazma işlemini devre dışı bırakmanın, aslında on yıllık saldırı yöntemini yeniden canlandırmanın bir yolu olduğunu keşfettiler.
Önerilen Videolar
F-Secure şöyle yazdı: "Saldırı, önyükleme işleminin davranışını yöneten cihaz yazılımı ayarlarının, fiziksel bir saldırgan tarafından manipülasyona karşı korunmaması gerçeğinden yararlanıyor."
Blog yazısı. "Saldırgan, basit bir donanım aracı kullanarak bu ayarları içeren kalıcı bellek yongasını yeniden yazabilir, belleğin üzerine yazmayı devre dışı bırakabilir ve harici aygıtlardan önyüklemeyi etkinleştirebilir. Soğuk önyükleme saldırısı daha sonra özel bir programın USB bellekten başlatılmasıyla gerçekleştirilebilir."Bulguların ciddiyetine rağmen, bilgisayar korsanlarının bu istismarı gerçekleştirmek için cihazınıza fiziksel erişime ihtiyaç duyacağı göz önüne alındığında, güvenlik açığı o kadar da zarar verici olmayabilir. Araştırmacılar, bir bilgisayar korsanının fiziksel erişimi varsa, bu istismarın yaklaşık beş dakika içinde gerçekleştirilebileceği konusunda uyardı.
F-Secure bulgularını Microsoft, Apple ve Intel ile paylaştı ancak bu tür saldırılar için fiziksel cihaz erişiminin gerekli olduğu göz önüne alındığında, yakın zamanda bir düzeltmenin gelebileceği görünmüyor. T2 çipli daha yeni Mac sistemleri bu saldırıdan etkilenmez ve Microsoft, BitLocker ile bir PIN veya başlangıç anahtarıyla önyükleme öncesi kimlik doğrulamayı etkinleştirmenin bu riskleri azaltmaya yardımcı olabileceğini iddia eder. Ancak bu daha gelişmiş güvenlik taktikleri, genel tüketiciler için geçerli değildir. Windows 10 Ana Sayfası baskı.
F-Secure baş güvenlik danışmanı Olle Segerdahl, "Maalesef Microsoft'un yapabileceği hiçbir şey yok, çünkü PC donanım satıcılarının ürün yazılımındaki kusurları kullanıyoruz" dedi. TechCrunch. "Intel ancak bu kadarını yapabilir; ekosistemdeki konumları, satıcıların yeni modellerini genişletmeleri ve geliştirmeleri için bir referans platformu sağlıyor."
Editörlerin Önerileri
- Bir sonraki Mac monitörünüz bu dahiyane yeni özelliğe sahip olabilir
- Bir sonraki MacBook Air'iniz beklenenden daha hızlı olabilir
- Windows 11 oyun performansınıza zarar veriyor olabilir
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Bir sonraki MacBook Pro'nuz beklenenden daha hızlı olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.