F-Secure розповідає, що майже всі комп'ютери уразливі для нової атаки "холодного завантаження"

F-Secure розповідає, що майже всі комп'ютери уразливі для нової атаки "холодного завантаження"

Подивіться на цей ноутбук там, кришка закрита і здорова сплять. Це виглядає безпечно, чи не так? Ну, існує хороший шанс, що він вразливий для холодної завантажувальної атаки, яка може скомпрометувати ваші дані. За даними безпеки компанії F-Secure, практично кожен комп'ютер вразливий до такого типу атаки.

В основі цієї атаки лежить спосіб керування ОЗУ комп'ютера через прошивку. Атрибути "холодного завантаження" не є новими - перші з них з'явилися в 2008 році. Тоді дослідники безпеки зрозуміли, що важко перезавантажити машину та витягнути трохи даних з оперативної пам'яті. Це може включати в себе конфіденційну інформацію, таку як ключі шифрування та особисті документи, які були відкриті до перезавантаження пристрою. Останні кілька років комп'ютери були загартовані проти такого роду атаки, забезпечуючи швидку очищення оперативної пам'яті. Наприклад, відновлення потужності на вимкненому комп'ютері видаляє вміст оперативної пам'яті.

Нова атака може призвести до запобігання гарячим завантаженням, тому що це не зовсім - він просто сплять. Olle Segerdahl і Pasi Saarinen F-Secure знайшли спосіб переписати мікросхему енергонезалежної пам'яті, що містить налаштування безпеки, тим самим вимикаючи перезапис пам'яті. Після цього зловмисник може завантажитися з зовнішнього пристрою, щоб прочитати вміст оперативної пам'яті системи, перш ніж пристрій пішов спати.

Ви можете побачити процес у відео нижче. Це, очевидно, цілком зацікавлені, але досвідчений зловмисник міг це зробити протягом кількох хвилин. Опис F-Secure атаки здається навмисне розпливчастим щодо того, як саме ви змінюєте безпеку вбудованого програмного забезпечення, але ми переконані, що це "просто". Мабуть, однією ефектною ефектом тут є те, що хтось повинен мати фізичний доступ до вашого комп'ютера і достатньо часу на те, щоб взяти це окремо, щоб вкрасти будь-які дані. Деякі комп'ютери також не дуже зручні в ці дні.

F-Secure стверджує, що для постачальників ПК не існує легкого виправлення - завжди будуть способи витягувати дані з оперативної пам'яті за допомогою правильних методів. Однак кінцеві користувачі та підприємства можуть змінювати свою практику, щоб обмежити вплив холодних завантажувальних атак. Використання програмного забезпечення паролів може затверджувати комп'ютери, і просто закрити кришку на ноутбуці є ризик. Замість того, щоб дозволити комп'ютерам спати, F-Secure рекомендує використовувати сплячий режим. Hibernation очистить ключі шифрування від оперативної пам'яті, але інші файли все ще можуть бути під загрозою. Вимкнення комп'ютера все ще залишається найкращим захистом.

Читати далі

NVIDIA каже, що RTX 30-Series GPUS є "поповнення та перезавантаження"
NVIDIA каже, що RTX 30-Series GPUS є "поповнення та перезавантаження"

День нарешті прибув, коли GPU є не тільки в наявності, але й продаються зі знижкою. Hallelujah.