Uusi haavoittuvuus mahdollistaa hakkereiden pääsyn tietokoneisiin, jos ne ovat lepotilassa

Internet-tietoturvayhtiö F-Secure on löytänyt uuden haavoittuvuuden, joka vaikuttaa lähes kaikkiin tietokoneisiin. Äskettäin löydetty haavoittuvuus voi antaa hakkereille mahdollisuuden käyttää salattuja kiintolevyjä, kun tietokone on asetettu nukkumaan.

F-Secure jakoi haavoittuvuuden yksityiskohdat blogikirjoituksessa. He paljastivat, että se on "modernimpien tietokoneiden" laiteohjelmistoon liittyvä ongelma, joka voi antaa hyökkääjän varastaa salausavaimia ja kaikkia kannettavan tietokoneen tietoja uusilla kylmäkäynnistyshyökkäyksillä. Hyvä uutinen on kuitenkin, että hyökkäystä ei voi suorittaa etänä, ja se vaatii fyysisen pääsyn laitteeseen.

Kaksi asiantuntijaa keksivät tavan poistaa tämä päällekirjoitusominaisuus käytöstä fyysisesti manipuloimalla tietokoneen laitteistoa. Yksinkertaisella työkalulla Olle ja Pasi oppivat kirjoittamaan uudelleen haihtumattoman muistisirun, joka sisältää nämä asetukset, poistamaan muistin päällekirjoituksen ja mahdollistamaan käynnistyksen ulkoisista laitteista. Kylmäkäynnistyshyökkäykset voidaan sitten suorittaa käynnistämällä erityisohjelma USB-tikulta.

- F-Secure

F-Secure huomautti myös, että koska se vaatii pääsyn ja laitteiston manipulointia, haavoittuvuus vaikuttaa kaikkiin brändeihin. Voit suunnata alta ja katsoa F-Securen jakaman videon haavoittuvuuden hyödyntämisestä.

F-Secure on jo ilmoittanut haavoittuvuudesta kaikille toimittajille, mukaan lukien Dell, Apple, Lenovo ja Microsoft. Apple on kuitenkin väittänyt, että tämä haavoittuvuus ei vaikuta T2-siruilla varustettuihin Macbookeihin. F-Secure on myös esitellyt Sec-T-konferenssi 13. Yhtiö on suositellut käyttäjiä olemaan laittamatta laitteitaan nukkumaan ennen kuin haavoittuvuus on korjattu.

Lähde: F-Secure; Kautta: Viimeisimmät hakkerointi-uutiset