F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

Посмотри на этот ноутбук, крышка закрыта и крепко спит. Он выглядит безопасным и безопасным, не так ли? Ну, есть хороший шанс, что он уязвим для атаки на холодную загрузку, которая может скомпрометировать ваши данные. По словам охранной фирмы F-Secure, почти каждый компьютер уязвим для этого типа атаки.

В основе этой атаки лежит то, как компьютеры управляют ОЗУ с помощью прошивки. Атаки Cold Boot не новы - первые появились в 2008 году. Тогда исследователи безопасности поняли, что вы можете перезагрузить машину и отбросить немного данных из ОЗУ. Это может включать конфиденциальную информацию, такую ​​как ключи шифрования и личные документы, которые были открыты до перезагрузки устройства. За последние несколько лет компьютеры были усилены против такого рода атак, обеспечив ускорение работы ОЗУ. Например, восстановление питания отключенного устройства приведет к стиранию содержимого ОЗУ.

Новая атака может обойти защиту от холодных ботинок, потому что она не выключена - она ​​просто спит. Олль Сегердаль и Паси Сааринен из F-Secure нашли способ переписать чип памяти с энергонезависимой памятью, содержащий параметры безопасности, тем самым отключив перезапись памяти. После этого злоумышленник может загрузиться с внешнего устройства, чтобы прочитать содержимое ОЗУ системы до того, как устройство переспало.

Вы можете увидеть процесс в видео ниже. Очевидно, это было довольно сложно, но опытный атакующий мог сделать это за считанные минуты. Описание атаки F-Secure кажется намеренно неопределенным в отношении того, как именно вы изменяете безопасность прошивки, но мы уверены, что это «просто». Возможно, одним из преимуществ экономии является то, что кто-то должен иметь физический доступ к вашему компьютеру и достаточно времени для принятия чтобы обойти любые данные. Некоторые компьютеры также не очень легко разбирать в эти дни.

F-Secure говорит, что для поставщиков ПК нет простого решения - всегда будут способы извлечь данные из ОЗУ с помощью правильных методов. Тем не менее, конечные пользователи и компании могут изменить свою практику, чтобы ограничить влияние холодных ботинок. С помощью прошивки пароли могут затвердеть компьютеры, и просто закрыть крышку на ноутбуке - это риск. Вместо того, чтобы позволить компьютерам спать, F-Secure рекомендует использовать спящий режим. Спящий режим очищает ключи шифрования от ОЗУ, но другие файлы все еще могут быть подвержены риску. Выключение компьютера на все пути - лучшая защита.

Читать далее

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

AMD раскрывает призванную уязвимость в CPU в Цен 3
AMD раскрывает призванную уязвимость в CPU в Цен 3

AMD раскрыла потенциальную уязвимость в области безопасности на его процессорах ZEN 3 с сходством к приступе к призракам от нескольких лет назад, но компания считает, что риск минимален.