Nova ranjivost omogućuje hakerima pristup računalima ako su u stanju mirovanja
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Tvrtka za internetsku sigurnost F-Secure otkrila je novu ranjivost koja pogađa gotovo svako računalo. Novootkrivena ranjivost može omogućiti hakerima pristup šifriranim tvrdim diskovima kada se računalo stavi u stanje mirovanja.
F-Secure je podijelio detalje o ranjivosti u postu na blogu. Otkrili su da je to problem s firmwareom 'najmodernijih računala' koji bi mogao dopustiti napadaču da ukrade ključeve za šifriranje zajedno sa svim podacima s prijenosnog računala novim napadima hladnog pokretanja. Međutim, dobra vijest je da se napad ne može izvesti na daljinu i trebat će fizički pristup uređaju.
Dva stručnjaka su smislila način da onemoguće ovu značajku prepisivanja fizičkim manipuliranjem hardverom računala. Koristeći jednostavan alat, Olle i Pasi naučili su kako prepisati nepomični memorijski čip koji sadrži ove postavke, onemogućiti prepisivanje memorije i omogućiti pokretanje s vanjskih uređaja. Napadi hladnog pokretanja tada se mogu izvesti dizanjem posebnog programa s USB sticka.
- F-Sigurno
F-Secure je također primijetio da, budući da zahtijeva pristup i manipulaciju hardverom, ranjivost pogađa sve marke. Možete se uputiti ispod i pogledati video koji je podijelio F-Secure o tome kako se ranjivost može iskoristiti.
F-Secure je već obavijestio sve dobavljače uključujući Dell, Apple, Lenovo i Microsoft o ranjivosti. Međutim, Apple je tvrdio da Macbookovi opremljeni T2 čipovima ostaju nepromijenjeni zbog ove ranjivosti. F-Secure je također predstavio Sec-T konferencija 13. rujna 2018. Tvrtka je preporučila korisnicima da ne stavljaju svoje uređaje u stanje mirovanja dok se ranjivost ne popravi.
Izvor: F-Secure; Preko: Najnovije vijesti o hakiranju