F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

F-Secure говорит, что почти все компьютеры уязвимы для новой атаки Cold Boot

Посмотри на этот ноутбук, крышка закрыта и крепко спит. Он выглядит безопасным и безопасным, не так ли? Ну, есть хороший шанс, что он уязвим для атаки на холодную загрузку, которая может скомпрометировать ваши данные. По словам охранной фирмы F-Secure, почти каждый компьютер уязвим для этого типа атаки.

В основе этой атаки лежит то, как компьютеры управляют ОЗУ с помощью прошивки. Атаки Cold Boot не новы - первые появились в 2008 году. Тогда исследователи безопасности поняли, что вы можете перезагрузить машину и отбросить немного данных из ОЗУ. Это может включать конфиденциальную информацию, такую ​​как ключи шифрования и личные документы, которые были открыты до перезагрузки устройства. За последние несколько лет компьютеры были усилены против такого рода атак, обеспечив ускорение работы ОЗУ. Например, восстановление питания отключенного устройства приведет к стиранию содержимого ОЗУ.

Новая атака может обойти защиту от холодных ботинок, потому что она не выключена - она ​​просто спит. Олль Сегердаль и Паси Сааринен из F-Secure нашли способ переписать чип памяти с энергонезависимой памятью, содержащий параметры безопасности, тем самым отключив перезапись памяти. После этого злоумышленник может загрузиться с внешнего устройства, чтобы прочитать содержимое ОЗУ системы до того, как устройство переспало.

Вы можете увидеть процесс в видео ниже. Очевидно, это было довольно сложно, но опытный атакующий мог сделать это за считанные минуты. Описание атаки F-Secure кажется намеренно неопределенным в отношении того, как именно вы изменяете безопасность прошивки, но мы уверены, что это «просто». Возможно, одним из преимуществ экономии является то, что кто-то должен иметь физический доступ к вашему компьютеру и достаточно времени для принятия чтобы обойти любые данные. Некоторые компьютеры также не очень легко разбирать в эти дни.

F-Secure говорит, что для поставщиков ПК нет простого решения - всегда будут способы извлечь данные из ОЗУ с помощью правильных методов. Тем не менее, конечные пользователи и компании могут изменить свою практику, чтобы ограничить влияние холодных ботинок. С помощью прошивки пароли могут затвердеть компьютеры, и просто закрыть крышку на ноутбуке - это риск. Вместо того, чтобы позволить компьютерам спать, F-Secure рекомендует использовать спящий режим. Спящий режим очищает ключи шифрования от ОЗУ, но другие файлы все еще могут быть подвержены риску. Выключение компьютера на все пути - лучшая защита.

Читать далее

Интервью: Адам Стельцнер из НАСА говорит об упорстве и о том, почему мы не должны колонизировать Марс
Интервью: Адам Стельцнер из НАСА говорит об упорстве и о том, почему мы не должны колонизировать Марс

Марсоход НАСА Perseverance должен приземлиться на Марсе в ближайшие дни, и у нас была возможность поговорить с одним из людей, которые приложили руку к осуществлению этой миссии.

Google говорит, что предстоящий пиксель 5А будет запущен только в США и Японии
Google говорит, что предстоящий пиксель 5А будет запущен только в США и Японии

Несколько отчетов утверждали, что дефицит чипов заставил некоторые изменения. Изначально источники сказали, что телефон был отменен в целом, но теперь Google подтверждает, что 5a приходят, но только в США и Японии.

Windows 10 теперь активен на 1,3 миллиарда приборов, говорит Microsoft
Windows 10 теперь активен на 1,3 миллиарда приборов, говорит Microsoft

Как и ряд других технологических фирм, Microsoft имеет глобальную пандемию, чтобы поблагодарить за его неожиданность. Оказывается, люди покупают больше компьютеров, когда они застряли дома.

Microsoft говорит, что он никогда не сделал прибыль на продажи оборудования Xbox
Microsoft говорит, что он никогда не сделал прибыль на продажи оборудования Xbox

Microsoft в этом году Microsoft находится в консоли в течение двух десятилетий, и он никогда не добрался до продажи оборудования для консоли в течение всего этого времени.