Ny sårbarhed giver hackere mulighed for at få adgang til computere, hvis de er i dvaletilstand

Internetsikkerhedsfirmaet F-Secure har opdaget en ny sårbarhed, der påvirker næsten alle computere. Den nyligt opdagede sårbarhed kan give hackere adgang til krypterede harddiske, når computeren er sat på vågeblus.

F-Secure delte detaljerne om sårbarheden i et blogindlæg. De afslørede, at det er et problem med firmwaren på 'de fleste moderne computere', der kunne lade en angriber stjæle krypteringsnøgler sammen med alle data fra den bærbare computer ved nye koldstartangreb. Den gode nyhed er dog, at angrebet ikke kan udføres eksternt og kræver fysisk adgang til enheden.

De to eksperter fandt ud af en måde at deaktivere denne overskrivningsfunktion ved fysisk at manipulere computerens hardware. Ved hjælp af et simpelt værktøj lærte Olle og Pasi at omskrive den ikke-flygtige hukommelseschip, der indeholder disse indstillinger, deaktivere hukommelsesoverskrivning og aktivere opstart fra eksterne enheder. Koldstartangreb kan derefter udføres ved at boote et specielt program fra en USB-stick.

- F-Secure

F-Secure bemærkede også, at da det kræver adgang og manipulation af hardware, er alle mærkerne påvirket af sårbarheden. Du kan gå nedenfor og se videoen delt af F-Secure om, hvordan sårbarheden kan udnyttes.

F-Secure har allerede underrettet alle leverandører, inklusive Dell, Apple, Lenovo og Microsoft, om sårbarheden. Apple har dog hævdet, at Macbooks udstyret med T2-chips forbliver upåvirket af denne sårbarhed. F-Secure har også præsenteret Sec-T konference den 13. september 2018. Virksomheden har anbefalet brugere ikke at sætte deres enheder i dvale, før sårbarheden er rettet.

Kilde: F-Secure; via: Seneste hacking nyheder