Una nuova vulnerabilità consente agli hacker di accedere ai computer se sono in modalità di sospensione

Casa » Apple

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Anmol Mehrotra 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

La società di sicurezza Internet F-Secure ha scoperto una nuova vulnerabilità che colpisce quasi tutti i computer. La vulnerabilità appena scoperta può consentire agli hacker di accedere ai dischi rigidi crittografati quando il computer è stato messo in modalità di sospensione.

F-Secure ha condiviso i dettagli sulla vulnerabilità in un post sul blog. Hanno rivelato che si tratta di un problema con il firmware dei "computer più moderni" che potrebbe consentire a un utente malintenzionato di rubare le chiavi di crittografia insieme a tutti i dati dal laptop tramite nuovi attacchi di avvio a freddo. Tuttavia, la buona notizia è che l’attacco non può essere eseguito in remoto e richiederà l’accesso fisico al dispositivo.

I due esperti hanno trovato un modo per disabilitare questa funzione di sovrascrittura manipolando fisicamente l'hardware del computer. Utilizzando un semplice strumento, Olle e Pasi hanno imparato come riscrivere il chip di memoria non volatile che contiene queste impostazioni, disabilitare la sovrascrittura della memoria e abilitare l'avvio da dispositivi esterni. Gli attacchi di avvio a freddo possono quindi essere eseguiti avviando un programma speciale da una chiavetta USB.

- F-Secure

F-Secure ha inoltre osservato che, poiché richiede l'accesso e la manipolazione dell'hardware, tutti i marchi sono interessati dalla vulnerabilità. Puoi andare di seguito e guardare il video condiviso da F-Secure su come sfruttare la vulnerabilità.

F-Secure ha già informato della vulnerabilità tutti i fornitori, inclusi Dell, Apple, Lenovo e Microsoft. Tuttavia, Apple ha affermato che i MacBook dotati di chip T2 non sono interessati da questa vulnerabilità. F-Secure ha inoltre presentato il Conferenza Sec-T del 13 settembre 2018. L'azienda ha consigliato agli utenti di non mettere i propri dispositivi in ​​modalità di sospensione finché la vulnerabilità non verrà risolta.

Fonte: F-Secure; Attraverso: Ultime notizie di hacking

Maggiori informazioni sugli argomenti: mela, attacco di avvio a freddo, attacchi informatici, F-Secure, microsoft, finestre

Anmol Mehrotra

Anmol Mehrotra Scudo

Reporter di notizie per Android e Windows

Anmol copre le novità su Android e Windows. È uno scrittore tecnologico con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *