Nova ranjivost omogućuje hakerima pristup računalima ako su u stanju mirovanja

Tvrtka za internetsku sigurnost F-Secure otkrila je novu ranjivost koja pogađa gotovo svako računalo. Novootkrivena ranjivost može omogućiti hakerima pristup šifriranim tvrdim diskovima kada se računalo stavi u stanje mirovanja.

F-Secure je podijelio detalje o ranjivosti u postu na blogu. Otkrili su da je to problem s firmwareom 'najmodernijih računala' koji bi mogao dopustiti napadaču da ukrade ključeve za šifriranje zajedno sa svim podacima s prijenosnog računala novim napadima hladnog pokretanja. Međutim, dobra vijest je da se napad ne može izvesti na daljinu i trebat će fizički pristup uređaju.

Dva stručnjaka su smislila način da onemoguće ovu značajku prepisivanja fizičkim manipuliranjem hardverom računala. Koristeći jednostavan alat, Olle i Pasi naučili su kako prepisati nepomični memorijski čip koji sadrži ove postavke, onemogućiti prepisivanje memorije i omogućiti pokretanje s vanjskih uređaja. Napadi hladnog pokretanja tada se mogu izvesti dizanjem posebnog programa s USB sticka.

- F-Sigurno

F-Secure je također primijetio da, budući da zahtijeva pristup i manipulaciju hardverom, ranjivost pogađa sve marke. Možete se uputiti ispod i pogledati video koji je podijelio F-Secure o tome kako se ranjivost može iskoristiti.

F-Secure je već obavijestio sve dobavljače uključujući Dell, Apple, Lenovo i Microsoft o ranjivosti. Međutim, Apple je tvrdio da Macbookovi opremljeni T2 čipovima ostaju nepromijenjeni zbog ove ranjivosti. F-Secure je također predstavio Sec-T konferencija 13. rujna 2018. Tvrtka je preporučila korisnicima da ne stavljaju svoje uređaje u stanje mirovanja dok se ranjivost ne popravi.

Izvor: F-Secure; Preko: Najnovije vijesti o hakiranju