פגיעות חדשה מאפשרת להאקרים לקבל גישה למחשבים אם הם במצב שינה

חברת אבטחת האינטרנט F-Secure גילתה פגיעות חדשה שמשפיעה כמעט על כל מחשב. הפגיעות החדשה שהתגלתה יכולה לאפשר להאקרים לגשת לדיסקים קשיחים מוצפנים כשהמחשב הועבר למצב שינה.

F-Secure שיתפה את הפרטים על הפגיעות בפוסט בבלוג. הם חשפו כי מדובר בבעיה בקושחה של 'המחשבים המודרניים ביותר' שעלולה לאפשר לתוקף לגנוב מפתחות הצפנה יחד עם כל הנתונים מהמחשב הנייד על ידי התקפות אתחול קר חדש. עם זאת, החדשות הטובות הן שלא ניתן לבצע את ההתקפה מרחוק והיא תזדקק לגישה פיזית למכשיר.

שני המומחים מצאו דרך להשבית את תכונת ההחלפה הזו על ידי מניפולציה פיזית של החומרה של המחשב. בעזרת כלי פשוט, Olle ופסי למדו כיצד לשכתב את שבב הזיכרון הלא נדיף שמכיל את ההגדרות הללו, להשבית את החלפת הזיכרון ולאפשר אתחול מהתקנים חיצוניים. לאחר מכן ניתן לבצע התקפות אתחול קר על ידי אתחול תוכנית מיוחדת ממקל USB.

- F-Secure

F-Secure גם ציינה שמכיוון שהיא דורשת גישה ומניפולציה של החומרה, כל המותגים מושפעים מהפגיעות. אתה יכול להיכנס למטה ולבדוק את הסרטון ששיתף F-Secure על האופן שבו ניתן לנצל את הפגיעות.

F-Secure כבר הודיעה לכל הספקים כולל Dell, Apple, Lenovo ו-Microsoft על הפגיעות. עם זאת, אפל טענה שמחשבי ה-Macbook המצוידים בשבבי T2 לא מושפעים מפגיעות זו. F-Secure הציגה גם את כנס Sec-T ב-13 בספטמבר 2018. החברה המליצה למשתמשים לא להכניס את המכשירים שלהם למצב שינה עד שהפגיעות תתוקן.

מקור: F-Secure; Via you חדשות האקינג האחרונות