F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

Посмотри на этот ноутбук, крышка закрыта и крепко спит. Он выглядит безопасным и безопасным, не так ли? Ну, есть хороший шанс, что он уязвим для атаки на холодную загрузку, которая может скомпрометировать ваши данные. По словам охранной фирмы F-Secure, почти каждый компьютер уязвим для этого типа атаки.

В основе этой атаки лежит то, как компьютеры управляют ОЗУ с помощью прошивки. Атаки Cold Boot не новы - первые появились в 2008 году. Тогда исследователи безопасности поняли, что вы можете перезагрузить машину и отбросить немного данных из ОЗУ. Это может включать конфиденциальную информацию, такую ​​как ключи шифрования и личные документы, которые были открыты до перезагрузки устройства. За последние несколько лет компьютеры были усилены против такого рода атак, обеспечив ускорение работы ОЗУ. Например, восстановление питания отключенного устройства приведет к стиранию содержимого ОЗУ.

Новая атака может обойти защиту от холодных ботинок, потому что она не выключена - она ​​просто спит. Олль Сегердаль и Паси Сааринен из F-Secure нашли способ переписать чип памяти с энергонезависимой памятью, содержащий параметры безопасности, тем самым отключив перезапись памяти. После этого злоумышленник может загрузиться с внешнего устройства, чтобы прочитать содержимое ОЗУ системы до того, как устройство переспало.

Вы можете увидеть процесс в видео ниже. Очевидно, это было довольно сложно, но опытный атакующий мог сделать это за считанные минуты. Описание атаки F-Secure кажется намеренно неопределенным в отношении того, как именно вы изменяете безопасность прошивки, но мы уверены, что это «просто». Возможно, одним из преимуществ экономии является то, что кто-то должен иметь физический доступ к вашему компьютеру и достаточно времени для принятия чтобы обойти любые данные. Некоторые компьютеры также не очень легко разбирать в эти дни.

F-Secure говорит, что для поставщиков ПК нет простого решения - всегда будут способы извлечь данные из ОЗУ с помощью правильных методов. Тем не менее, конечные пользователи и компании могут изменить свою практику, чтобы ограничить влияние холодных ботинок. С помощью прошивки пароли могут затвердеть компьютеры, и просто закрыть крышку на ноутбуке - это риск. Вместо того, чтобы позволить компьютерам спать, F-Secure рекомендует использовать спящий режим. Спящий режим очищает ключи шифрования от ОЗУ, но другие файлы все еще могут быть подвержены риску. Выключение компьютера на все пути - лучшая защита.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости
Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости

Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.

TSMC: Суперкомпьютер, AI Will Drive Semiconductor Business, Not Phones
TSMC: Суперкомпьютер, AI Will Drive Semiconductor Business, Not Phones

На протяжении последних нескольких часов телефоны занимались полупроводниковой промышленностью, но TSMC считает, что это происходит, учитывая рынок HPC.