Nová zranitelnost umožňuje hackerům získat přístup k počítačům, pokud jsou v režimu spánku

Internetová bezpečnostní společnost F-Secure objevila novou zranitelnost, která se týká téměř každého počítače. Nově objevená zranitelnost může hackerům umožnit přístup k zašifrovaným pevným diskům, když byl počítač uspán.

F-Secure sdílel podrobnosti o zranitelnosti v příspěvku na blogu. Prozradili, že se jedná o problém s firmwarem „nejmodernějších počítačů“, který by mohl útočníkovi umožnit ukrást šifrovací klíče spolu se všemi daty z notebooku pomocí nových útoků za studena. Dobrou zprávou však je, že útok nelze provést na dálku a bude vyžadovat fyzický přístup k zařízení.

Dva odborníci přišli na způsob, jak tuto funkci přepisování zakázat fyzickou manipulací s hardwarem počítače. Olle a Pasi se pomocí jednoduchého nástroje naučili, jak přepsat energeticky nezávislý paměťový čip, který tato nastavení obsahuje, zakázat přepisování paměti a povolit bootování z externích zařízení. Útoky za studena pak lze provést zavedením speciálního programu z USB klíče.

- F-Secure

F-Secure také poznamenal, že jelikož vyžaduje přístup a manipulaci s hardwarem, jsou touto zranitelností postiženy všechny značky. Můžete přejít níže a podívat se na video sdílené F-Secure o tom, jak lze tuto zranitelnost zneužít.

Společnost F-Secure již o zranitelnosti informovala všechny dodavatele včetně společností Dell, Apple, Lenovo a Microsoft. Apple však tvrdil, že Macbooky vybavené čipy T2 zůstávají touto chybou zabezpečení nedotčeny. Společnost F-Secure také představila Sec-T konference 13. září 2018. Společnost uživatelům doporučila, aby neuváděli svá zařízení do režimu spánku, dokud nebude zranitelnost opravena.

Zdroj: F-Secure; Přes: Nejnovější zprávy o hackování