Почти все существующие в мире компьютеры уязвимы перед атакой методом холодной перезагрузки, при помощи которой можно взломать практически любой ПК, сообщается в исследовании компании F-Secure.
Специалисты компании F-Secure обнаружили новый вектор использования так называемых "атак методом холодной перезагрузки" (Cold Boot Attack). Атакующие могут похитить самые разные данные, в том числе хранящиеся на зашифрованных накопителях. Консультант по безопасности Олле Сегердал заявил, что взлом займет у злоумышленника всего пять минут.
Cold boot атака была обнаружена еще в 2008 г. При условии доступа к компьютеру, после отключения питания данные в ОЗУ типа DRAM и SRAM сохраняются на протяжении некоторого времени, злоумышленник получает возможность извлечь из памяти пароли, ключи шифрования, учетные данные от корпоративных сетей и другую ценную информацию.
Риску кражи данных таким способом подвержены, например, крупные корпорации, за чьими секретами могут охотиться злоумышленники, видные государственные и общественные деятели и так далее. Одним из способов защиты от cold boot атак является принудительная перезапись содержимого ОЗУ после холодной перезагрузки и восстановления питания.
Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.
Консультант обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.
Результаты своего исследования Сегердал направил в Apple, Microsoft и Intel. Представители Microsoft отреагировали на предостережение специалистов, обновив руководство для BitLocker, а представители Apple заявили, что устройства с чипами T2 на борту находятся вне опасности. Инженеры Intel пока доклад специалистов никак не прокомментировали.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
