Уразливість більшості сучасних комп’ютерів ПК і Mac може призвести до розголошення ваших даних. Дослідники кібербезпеки з F-Secure виявили слабкість у мікропрограмі більшості сучасних комп’ютерів, яка може дозволити хакерам отримати доступ до ключів шифрування та інших конфіденційних даних.
Доступ до конфіденційних даних отримується за допомогою атаки холодного завантаження в стилі 2008, коли хакер змушує комп’ютер перезапуститися без проходження звичайного процесу завершення роботи. Дані комп’ютера короткочасно доступні в ОЗП після втрати живлення, але багато сучасних пристроїв перезаписують оперативну пам’ять, щоб запобігти несанкціонованому доступу до даних під час цього типу атаки. Дослідники виявили, що існує спосіб вимкнути процес перезапису, по суті відродивши десятирічний метод атаки.
Рекомендовані відео
«Атака використовує той факт, що параметри мікропрограми, які регулюють поведінку процесу завантаження, не захищені від маніпуляцій з боку фізичного зловмисника», — пише F-Secure у
публікація в блозі. «Використовуючи простий апаратний інструмент, зловмисник може переписати мікросхему енергонезалежної пам’яті, яка містить ці налаштування, вимкнути перезапис пам’яті та дозволити завантаження із зовнішніх пристроїв. Потім можна здійснити атаку холодного завантаження, завантаживши спеціальну програму з USB-накопичувача».Незважаючи на серйозність висновків, уразливість може бути не такою шкідливою, оскільки для здійснення цього експлойту хакерам потрібен фізичний доступ до вашого пристрою. Якщо хакер має фізичний доступ, експлойт може бути здійснений приблизно за п’ять хвилин, попереджають дослідники.
F-Secure поділився своїми висновками з Microsoft, Apple і Intel, але, враховуючи, що для цього типу атаки потрібен доступ до фізичного пристрою, не схоже, що виправлення з’явиться найближчим часом. Новіші системи Mac із чіпом T2 не піддаються цій атаці, і Microsoft стверджує, що ввімкнення автентифікації перед завантаженням за допомогою PIN-коду або ключа запуску за допомогою BitLocker може допомогти зменшити ці ризики. Однак ці більш просунуті тактики безпеки недоступні для звичайних споживачів, які запускають Windows 10 Домашня видання.
«На жаль, Microsoft нічого не може зробити, оскільки ми використовуємо недоліки в мікропрограмі постачальників комп’ютерного обладнання», — сказав Олле Сегердал, головний консультант із безпеки F-Secure. TechCrunch. «Intel може зробити дуже багато, їхня позиція в екосистемі забезпечує постачальникам еталонну платформу для розширення та створення нових моделей».
Рекомендації редакції
- Ваш наступний монітор Mac може мати цю нову геніальну функцію
- Ваш наступний MacBook Air може бути навіть швидшим, ніж очікувалося
- Windows 11 може погіршити продуктивність вашої гри
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Ваш наступний MacBook Pro може бути навіть швидшим, ніж очікувалося
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
