Уязвимость во всех современных компьютерах позволяет украсть важные данные
Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключаяется в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения.
За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры для предотвращения таких атак, в том числе функцию перезаписи содержимого оперативной памяти после холодной перезагрузки. Однако исследователи нашли способ отключить данный функционал путем модификации настроек прошивки и смогли извлечь данные из RAM после холодной перезагрузки. По аналогии с предыдущими атаками новый вариант также потребует физический доступ к компьютеру и специальный инструмент для извлечения памяти.
Видео с демонстрацией нового метода представлено ниже.
По словам экспертов, метод работает против большинства современных компьютеров. Исследователи уже уведомили о своих находках Microsoft, Intel и Apple. Microsoft отреагировала обновлением руководства по использованию BitLocker, а Apple заявила, что все устройства с процессором Apple T2 к атакам не уязвимы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш