F-Secure розповідає, що майже всі комп'ютери уразливі для нової атаки "холодного завантаження"

F-Secure розповідає, що майже всі комп'ютери уразливі для нової атаки "холодного завантаження"

Подивіться на цей ноутбук там, кришка закрита і здорова сплять. Це виглядає безпечно, чи не так? Ну, існує хороший шанс, що він вразливий для холодної завантажувальної атаки, яка може скомпрометувати ваші дані. За даними безпеки компанії F-Secure, практично кожен комп'ютер вразливий до такого типу атаки.

В основі цієї атаки лежить спосіб керування ОЗУ комп'ютера через прошивку. Атрибути "холодного завантаження" не є новими - перші з них з'явилися в 2008 році. Тоді дослідники безпеки зрозуміли, що важко перезавантажити машину та витягнути трохи даних з оперативної пам'яті. Це може включати в себе конфіденційну інформацію, таку як ключі шифрування та особисті документи, які були відкриті до перезавантаження пристрою. Останні кілька років комп'ютери були загартовані проти такого роду атаки, забезпечуючи швидку очищення оперативної пам'яті. Наприклад, відновлення потужності на вимкненому комп'ютері видаляє вміст оперативної пам'яті.

Нова атака може призвести до запобігання гарячим завантаженням, тому що це не зовсім - він просто сплять. Olle Segerdahl і Pasi Saarinen F-Secure знайшли спосіб переписати мікросхему енергонезалежної пам'яті, що містить налаштування безпеки, тим самим вимикаючи перезапис пам'яті. Після цього зловмисник може завантажитися з зовнішнього пристрою, щоб прочитати вміст оперативної пам'яті системи, перш ніж пристрій пішов спати.

Ви можете побачити процес у відео нижче. Це, очевидно, цілком зацікавлені, але досвідчений зловмисник міг це зробити протягом кількох хвилин. Опис F-Secure атаки здається навмисне розпливчастим щодо того, як саме ви змінюєте безпеку вбудованого програмного забезпечення, але ми переконані, що це "просто". Мабуть, однією ефектною ефектом тут є те, що хтось повинен мати фізичний доступ до вашого комп'ютера і достатньо часу на те, щоб взяти це окремо, щоб вкрасти будь-які дані. Деякі комп'ютери також не дуже зручні в ці дні.

F-Secure стверджує, що для постачальників ПК не існує легкого виправлення - завжди будуть способи витягувати дані з оперативної пам'яті за допомогою правильних методів. Однак кінцеві користувачі та підприємства можуть змінювати свою практику, щоб обмежити вплив холодних завантажувальних атак. Використання програмного забезпечення паролів може затверджувати комп'ютери, і просто закрити кришку на ноутбуці є ризик. Замість того, щоб дозволити комп'ютерам спати, F-Secure рекомендує використовувати сплячий режим. Hibernation очистить ключі шифрування від оперативної пам'яті, але інші файли все ще можуть бути під загрозою. Вимкнення комп'ютера все ще залишається найкращим захистом.

Читати далі

Microsoft принесе свою чудову функцію Xbox Auto HDR для комп'ютерних ігор
Microsoft принесе свою чудову функцію Xbox Auto HDR для комп'ютерних ігор

Microsoft принесе функцію AutoHDR з Xbox на ПК, дозволяючи понад 1000 ігор, які в даний час не вистачає реалізації HDR, щоб отримати один.

Європа планує 20 000 суперкомп'ютерів GPU, щоб створити "цифровий близнюк землі"
Європа планує 20 000 суперкомп'ютерів GPU, щоб створити "цифровий близнюк землі"

План створення цифрового близнюка Землі може закінчитися затримкою через відносну відсутність доступного GPU, але це не буде проектом протягом ночі.

CryptoCurrency видобуток може знищити комп'ютерні ігри, як ми знаємо це
CryptoCurrency видобуток може знищити комп'ютерні ігри, як ми знаємо це

Видобуток CryptoCurrency вже деформує ринок GPU. Якщо він продовжує, це може змінити, як і де люди грають у відеоігри.

NVIDIA розкриває процесор глибокого навчання Грейс для суперкомп'ютерних додатків
NVIDIA розкриває процесор глибокого навчання Грейс для суперкомп'ютерних додатків

NVIDIA вже користується придбанням руки з величезним потужним новим комбінацією CPU-Plus-GPU, що заявляє, що він прискорить навчання великих машин-навчальних моделей до 10 років.