Nová zranitelnost umožňuje hackerům získat přístup k počítačům, pokud jsou v režimu spánku
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Internetová bezpečnostní společnost F-Secure objevila novou zranitelnost, která se týká téměř každého počítače. Nově objevená zranitelnost může hackerům umožnit přístup k zašifrovaným pevným diskům, když byl počítač uspán.
F-Secure sdílel podrobnosti o zranitelnosti v příspěvku na blogu. Prozradili, že se jedná o problém s firmwarem „nejmodernějších počítačů“, který by mohl útočníkovi umožnit ukrást šifrovací klíče spolu se všemi daty z notebooku pomocí nových útoků za studena. Dobrou zprávou však je, že útok nelze provést na dálku a bude vyžadovat fyzický přístup k zařízení.
Dva odborníci přišli na způsob, jak tuto funkci přepisování zakázat fyzickou manipulací s hardwarem počítače. Olle a Pasi se pomocí jednoduchého nástroje naučili, jak přepsat energeticky nezávislý paměťový čip, který tato nastavení obsahuje, zakázat přepisování paměti a povolit bootování z externích zařízení. Útoky za studena pak lze provést zavedením speciálního programu z USB klíče.
- F-Secure
F-Secure také poznamenal, že jelikož vyžaduje přístup a manipulaci s hardwarem, jsou touto zranitelností postiženy všechny značky. Můžete přejít níže a podívat se na video sdílené F-Secure o tom, jak lze tuto zranitelnost zneužít.
Společnost F-Secure již o zranitelnosti informovala všechny dodavatele včetně společností Dell, Apple, Lenovo a Microsoft. Apple však tvrdil, že Macbooky vybavené čipy T2 zůstávají touto chybou zabezpečení nedotčeny. Společnost F-Secure také představila Sec-T konference 13. září 2018. Společnost uživatelům doporučila, aby neuváděli svá zařízení do režimu spánku, dokud nebude zranitelnost opravena.
Zdroj: F-Secure; Přes: Nejnovější zprávy o hackování