F-Secure розповідає, що майже всі комп'ютери уразливі для нової атаки "холодного завантаження"
Подивіться на цей ноутбук там, кришка закрита і здорова сплять. Це виглядає безпечно, чи не так? Ну, існує хороший шанс, що він вразливий для холодної завантажувальної атаки, яка може скомпрометувати ваші дані. За даними безпеки компанії F-Secure, практично кожен комп'ютер вразливий до такого типу атаки.
В основі цієї атаки лежить спосіб керування ОЗУ комп'ютера через прошивку. Атрибути "холодного завантаження" не є новими - перші з них з'явилися в 2008 році. Тоді дослідники безпеки зрозуміли, що важко перезавантажити машину та витягнути трохи даних з оперативної пам'яті. Це може включати в себе конфіденційну інформацію, таку як ключі шифрування та особисті документи, які були відкриті до перезавантаження пристрою. Останні кілька років комп'ютери були загартовані проти такого роду атаки, забезпечуючи швидку очищення оперативної пам'яті. Наприклад, відновлення потужності на вимкненому комп'ютері видаляє вміст оперативної пам'яті.
Нова атака може призвести до запобігання гарячим завантаженням, тому що це не зовсім - він просто сплять. Olle Segerdahl і Pasi Saarinen F-Secure знайшли спосіб переписати мікросхему енергонезалежної пам'яті, що містить налаштування безпеки, тим самим вимикаючи перезапис пам'яті. Після цього зловмисник може завантажитися з зовнішнього пристрою, щоб прочитати вміст оперативної пам'яті системи, перш ніж пристрій пішов спати.
Ви можете побачити процес у відео нижче. Це, очевидно, цілком зацікавлені, але досвідчений зловмисник міг це зробити протягом кількох хвилин. Опис F-Secure атаки здається навмисне розпливчастим щодо того, як саме ви змінюєте безпеку вбудованого програмного забезпечення, але ми переконані, що це "просто". Мабуть, однією ефектною ефектом тут є те, що хтось повинен мати фізичний доступ до вашого комп'ютера і достатньо часу на те, щоб взяти це окремо, щоб вкрасти будь-які дані. Деякі комп'ютери також не дуже зручні в ці дні.
F-Secure стверджує, що для постачальників ПК не існує легкого виправлення - завжди будуть способи витягувати дані з оперативної пам'яті за допомогою правильних методів. Однак кінцеві користувачі та підприємства можуть змінювати свою практику, щоб обмежити вплив холодних завантажувальних атак. Використання програмного забезпечення паролів може затверджувати комп'ютери, і просто закрити кришку на ноутбуці є ризик. Замість того, щоб дозволити комп'ютерам спати, F-Secure рекомендує використовувати сплячий режим. Hibernation очистить ключі шифрування від оперативної пам'яті, але інші файли все ще можуть бути під загрозою. Вимкнення комп'ютера все ще залишається найкращим захистом.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Як стати майстром диспетчера завдань, за словами хлопця, який це написав
Автор оригінального диспетчера завдань Windows має кілька порад щодо того, як використовувати його ефективніше, у тому числі кілька, про які ми ніколи не чули, - і один, який ми підкинули собі, якщо у вас є проблеми з тим, що диспетчер завдань застряг за повноекранними вікрами.
Hyundai купує Boston Dynamics майже за 1 мільярд доларів
Компанія щойно розпочала продаж свого першого продукту - чотириного робота Spot. Власник SoftBank, мабуть, вважає, що це найкращий час для розвантаження компанії, яку вона придбала у Google у 2017 році. Зараз Hyundai Motor Company має придбати Boston Dynamics за 921 мільйон доларів.
Seagate представляє власні ядра RISC-V для майбутніх контролерів зберігання
Щоб досягти своєї мети в 50 ТБ на диск протягом наступних кількох років, Seagate вирішила, що потрібен спеціальний контролер зберігання. RISC-V запропонував рішення.