F-Secure: всі сучасні комп'ютери вразливі перед новим видом атаки
F-Secure: всі сучасні комп'ютери вразливі перед новим видом атаки
Практично всі сучасні комп'ютери вразливі до нового виду атаки, що дозволяє маніпулювати прошивкою для відключення заходів безпеки та розкрадання конфіденційних даних, що зберігаються на комп'ютері, таких як паролі, корпоративна дукументація тощо, стверджують фахівці компанії F-Secure.
>Йдеться про нову варіацію добре відомої атаки методом холодного перезавантаження (cold boot attack), яка полягає в тому, що атакуючий ініціює примусове перезавантаження комп'ютера і потім викрадає дані з оперативної пам'яті. Всі подібні атаки передбачають фізичний доступ до комп'ютера і наявність спеціального апаратного забезпечення.
За минулі роки виробники операційних систем та апаратних засобів реалізували різні заходи для запобігання таким атакам, у тому числі функцію перезапис вмісту оперативної пам'яті після холодного перезавантаження. Однак дослідники знайшли спосіб відключити даний функціонал шляхом модифікації налаштувань прошивки та змогли витягти дані з RAM після холодного перезавантаження. За аналогією з попередніми атаками, новий варіант також потребує фізичного доступу до комп'ютера та спеціального інструменту для виймання пам'яті.
За словами експертів, метод працює проти більшості сучасних комп'ютерів. Дослідники вже повідомили про свої знахідки Microsoft, Intel та Apple. Microsoft відреагувала оновленням посібника з використання BitLocker, а Apple заявила, що всі пристрої з процесором Apple T2 до атак не вразливі.
