Kerentanan baru memungkinkan peretas mendapatkan akses ke komputer jika mereka berada dalam mode tidur

Perusahaan keamanan internet F-Secure telah menemukan kerentanan baru yang mempengaruhi hampir setiap komputer. Kerentanan yang baru ditemukan dapat memungkinkan peretas untuk mengakses hard-disk terenkripsi ketika komputer telah ditidurkan.

F-Secure membagikan detail tentang kerentanan dalam posting blog. Mereka mengungkapkan bahwa itu adalah masalah dengan firmware 'komputer paling modern' yang dapat membuat penyerang mencuri kunci enkripsi bersama dengan semua data dari laptop dengan serangan cold boot baru. Namun, kabar baiknya adalah, serangan tersebut tidak dapat dilakukan dari jarak jauh dan akan membutuhkan akses fisik ke perangkat.

Kedua ahli menemukan cara untuk menonaktifkan fitur penimpaan ini dengan memanipulasi perangkat keras komputer secara fisik. Menggunakan alat sederhana, Olle dan Pasi mempelajari cara menulis ulang chip memori non-volatil yang berisi pengaturan ini, menonaktifkan penimpaan memori, dan mengaktifkan booting dari perangkat eksternal. Serangan boot dingin kemudian dapat dilakukan dengan mem-boot program khusus dari stik USB.

- F-Secure

F-Secure juga mencatat bahwa karena memerlukan akses dan manipulasi perangkat keras, semua merek terpengaruh oleh kerentanan. Anda dapat menuju ke bawah dan melihat video yang dibagikan oleh F-Secure tentang bagaimana kerentanan dapat dieksploitasi.

F-Secure telah memberi tahu semua vendor termasuk Dell, Apple, Lenovo dan Microsoft tentang kerentanan. Namun, Apple telah mengklaim bahwa Macbook yang dilengkapi dengan chip T2 tetap tidak terpengaruh dari kerentanan ini. F-Secure juga telah menghadirkan Konferensi Sek-T pada 13 September 2018. Perusahaan telah merekomendasikan pengguna untuk tidak mematikan perangkat mereka sampai kerentanan diperbaiki.

Sumber: F-Secure; Melalui: Berita Peretasan Terbaru