F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

Посмотри на этот ноутбук, крышка закрыта и крепко спит. Он выглядит безопасным и безопасным, не так ли? Ну, есть хороший шанс, что он уязвим для атаки на холодную загрузку, которая может скомпрометировать ваши данные. По словам охранной фирмы F-Secure, почти каждый компьютер уязвим для этого типа атаки.

В основе этой атаки лежит то, как компьютеры управляют ОЗУ с помощью прошивки. Атаки Cold Boot не новы - первые появились в 2008 году. Тогда исследователи безопасности поняли, что вы можете перезагрузить машину и отбросить немного данных из ОЗУ. Это может включать конфиденциальную информацию, такую ​​как ключи шифрования и личные документы, которые были открыты до перезагрузки устройства. За последние несколько лет компьютеры были усилены против такого рода атак, обеспечив ускорение работы ОЗУ. Например, восстановление питания отключенного устройства приведет к стиранию содержимого ОЗУ.

Новая атака может обойти защиту от холодных ботинок, потому что она не выключена - она ​​просто спит. Олль Сегердаль и Паси Сааринен из F-Secure нашли способ переписать чип памяти с энергонезависимой памятью, содержащий параметры безопасности, тем самым отключив перезапись памяти. После этого злоумышленник может загрузиться с внешнего устройства, чтобы прочитать содержимое ОЗУ системы до того, как устройство переспало.

Вы можете увидеть процесс в видео ниже. Очевидно, это было довольно сложно, но опытный атакующий мог сделать это за считанные минуты. Описание атаки F-Secure кажется намеренно неопределенным в отношении того, как именно вы изменяете безопасность прошивки, но мы уверены, что это «просто». Возможно, одним из преимуществ экономии является то, что кто-то должен иметь физический доступ к вашему компьютеру и достаточно времени для принятия чтобы обойти любые данные. Некоторые компьютеры также не очень легко разбирать в эти дни.

F-Secure говорит, что для поставщиков ПК нет простого решения - всегда будут способы извлечь данные из ОЗУ с помощью правильных методов. Тем не менее, конечные пользователи и компании могут изменить свою практику, чтобы ограничить влияние холодных ботинок. С помощью прошивки пароли могут затвердеть компьютеры, и просто закрыть крышку на ноутбуке - это риск. Вместо того, чтобы позволить компьютерам спать, F-Secure рекомендует использовать спящий режим. Спящий режим очищает ключи шифрования от ОЗУ, но другие файлы все еще могут быть подвержены риску. Выключение компьютера на все пути - лучшая защита.

Читать далее