Durch eine neue Sicherheitslücke können Hacker Zugriff auf Computer erhalten, wenn diese sich im Energiesparmodus befinden

Startseite » Apple

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Anmol Mehrotra 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Das Internetsicherheitsunternehmen F-Secure hat eine neue Schwachstelle entdeckt, die fast jeden Computer betrifft. Die neu entdeckte Schwachstelle kann Hackern den Zugriff auf verschlüsselte Festplatten ermöglichen, wenn der Computer in den Energiesparmodus versetzt wurde.

F-Secure teilte die Details über die Schwachstelle in einem Blogbeitrag mit. Sie enthüllten, dass es sich um ein Problem mit der Firmware der „modernsten Computer“ handelt, das es einem Angreifer ermöglichen könnte, Verschlüsselungsschlüssel zusammen mit allen Daten vom Laptop durch neue Kaltstartangriffe zu stehlen. Die gute Nachricht ist jedoch, dass der Angriff nicht aus der Ferne ausgeführt werden kann und einen physischen Zugriff auf das Gerät erfordert.

Die beiden Experten fanden einen Weg, diese Überschreibfunktion zu deaktivieren, indem sie die Hardware des Computers physisch manipulierten. Mithilfe eines einfachen Tools lernten Olle und Pasi, wie man den nichtflüchtigen Speicherchip, der diese Einstellungen enthält, überschreibt, das Überschreiben des Speichers deaktiviert und das Booten von externen Geräten ermöglicht. Kaltstartangriffe können dann durchgeführt werden, indem ein spezielles Programm von einem USB-Stick gebootet wird.

- F-sicher

F-Secure stellte außerdem fest, dass alle Marken von der Schwachstelle betroffen sind, da der Zugriff und die Manipulation von Hardware erforderlich sind. Sie können weiter unten gehen und sich das von F-Secure geteilte Video ansehen, wie die Schwachstelle ausgenutzt werden kann.

F-Secure hat bereits alle Anbieter, einschließlich Dell, Apple, Lenovo und Microsoft, über die Schwachstelle informiert. Apple hat jedoch behauptet, dass die mit T2-Chips ausgestatteten Macbooks von dieser Schwachstelle nicht betroffen seien. Auch F-Secure hat die vorgestellt Sec-T-Konferenz am 13. September 2018. Das Unternehmen hat Benutzern empfohlen, ihre Geräte nicht in den Ruhezustand zu versetzen, bis die Schwachstelle behoben ist.

Quelle: F-Secure; Über: Neueste Hacking-News

Mehr zu den Themen: Apfel, Kaltstart-Angriff, Cyber-Angriffe, F-Secure, Microsoft, Fenster

Anmol Mehrotra

Anmol Mehrotra Schild

Android- und Windows-News-Reporter

Anmol berichtet über Neuigkeiten zu Android und Windows. Er ist ein Tech-Autor mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *