F-Secure: все современные компьютеры уязвимы перед новым видом атаки

Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.

Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключаяется в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения.

За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры для предотвращения таких атак, в том числе функцию перезаписи содержимого оперативной памяти после холодной перезагрузки. Однако исследователи нашли способ отключить данный функционал путем модификации настроек прошивки и смогли извлечь данные из RAM после холодной перезагрузки. По аналогии с предыдущими атаками новый вариант также потребует физический доступ к компьютеру и специальный инструмент для извлечения памяти.