F-Secure виявила вразливість ноутбуків перед атаками методом холодного перезавантаження
F-Secure виявила вразливість ноутбуків перед атаками методом холодного перезавантаження
Співробітники F-Secure розповіли про вразливість ноутбуків перед «атаками методом холодного перезавантаження». Консультант з безпеки F-Secure заявив, що незважаючи на захист від таких атак, існує спосіб зламати ноутбук за 5 хвилин. Об'єктом крадіжки можуть стати ключі шифрування та інші цінні дані.
Атака методом холодного перезавантаження
Суть методу полягає в некоректному завершенні роботи комп'ютера та його перезавантаження. Після чого дані для відновлення на деякий час залишаються в оперативній пам'яті.
Сучасні ноутбуки перезаписують ці дані. Незважаючи на це, команда Сегедраля знайшла новий спосіб дістатися до важливої інформації. За його словами, тепер потрібно більше кроків для здійснення злому. Але якщо зловмисники вкрали ноутбук, у їх буде достатньо часу.
Використовуючи стороннє ПЗ, зловмисник може скасувати перезапис пам'яті, змінивши дані енергонезалежного чіпа про процес завантаження. Потім дозволити завантаження із зовнішніх пристроїв і за допомогою USB-флеш-накопичувача зробити необхідні дії.
Способи захисту
Оллі запропонував кілька варіантів для захисту від подібних атак, поки виробники не виправили вразливість. Він рекомендує замість перекладу в режим сну переводити пристрої в режим глибокого сну або повністю вимикати. Більше того, щоразу під час завантаження або відновлення системи користувачам необхідно використовувати Bitlocker PIN.
Також Сегедраль вважає за необхідне навчання співробітників компаній (особливо тих, хто подорожує) способам захисту від крадіжки інформації. І мати план дій на випадок, якщо корпоративний ноутбук із цінніми даними вкрали.
