F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

Посмотри на этот ноутбук, крышка закрыта и крепко спит. Он выглядит безопасным и безопасным, не так ли? Ну, есть хороший шанс, что он уязвим для атаки на холодную загрузку, которая может скомпрометировать ваши данные. По словам охранной фирмы F-Secure, почти каждый компьютер уязвим для этого типа атаки.

В основе этой атаки лежит то, как компьютеры управляют ОЗУ с помощью прошивки. Атаки Cold Boot не новы - первые появились в 2008 году. Тогда исследователи безопасности поняли, что вы можете перезагрузить машину и отбросить немного данных из ОЗУ. Это может включать конфиденциальную информацию, такую ​​как ключи шифрования и личные документы, которые были открыты до перезагрузки устройства. За последние несколько лет компьютеры были усилены против такого рода атак, обеспечив ускорение работы ОЗУ. Например, восстановление питания отключенного устройства приведет к стиранию содержимого ОЗУ.

Новая атака может обойти защиту от холодных ботинок, потому что она не выключена - она ​​просто спит. Олль Сегердаль и Паси Сааринен из F-Secure нашли способ переписать чип памяти с энергонезависимой памятью, содержащий параметры безопасности, тем самым отключив перезапись памяти. После этого злоумышленник может загрузиться с внешнего устройства, чтобы прочитать содержимое ОЗУ системы до того, как устройство переспало.

Вы можете увидеть процесс в видео ниже. Очевидно, это было довольно сложно, но опытный атакующий мог сделать это за считанные минуты. Описание атаки F-Secure кажется намеренно неопределенным в отношении того, как именно вы изменяете безопасность прошивки, но мы уверены, что это «просто». Возможно, одним из преимуществ экономии является то, что кто-то должен иметь физический доступ к вашему компьютеру и достаточно времени для принятия чтобы обойти любые данные. Некоторые компьютеры также не очень легко разбирать в эти дни.

F-Secure говорит, что для поставщиков ПК нет простого решения - всегда будут способы извлечь данные из ОЗУ с помощью правильных методов. Тем не менее, конечные пользователи и компании могут изменить свою практику, чтобы ограничить влияние холодных ботинок. С помощью прошивки пароли могут затвердеть компьютеры, и просто закрыть крышку на ноутбуке - это риск. Вместо того, чтобы позволить компьютерам спать, F-Secure рекомендует использовать спящий режим. Спящий режим очищает ключи шифрования от ОЗУ, но другие файлы все еще могут быть подвержены риску. Выключение компьютера на все пути - лучшая защита.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.