新たな脆弱性により、スリープ モードのコンピュータにハッカーがアクセスできるようになる

インターネットセキュリティ会社のF-Secureは、ほぼすべてのコンピュータに影響を与える新しい脆弱性を発見しました。 新たに発見された脆弱性により、ハッカーはコンピューターがスリープ状態になったときに暗号化されたハードディスクにアクセスできるようになる可能性があります。

F-Secureは、この脆弱性に関する詳細をブログ投稿で共有しました。 彼らは、攻撃者が新しいコールドブート攻撃によってラップトップからのすべてのデータとともに暗号化キーを盗む可能性がある「最新のコンピューター」のファームウェアの問題であることを明らかにしました。 ただし、幸いなことに、攻撃はリモートで実行できず、デバイスに物理的にアクセスする必要があります。

XNUMX人の専門家は、コンピューターのハードウェアを物理的に操作することにより、この上書き機能を無効にする方法を考え出しました。 OlleとPasiは、簡単なツールを使用して、これらの設定を含む不揮発性メモリチップを書き換え、メモリの上書きを無効にし、外部デバイスからの起動を有効にする方法を学びました。 コールドブート攻撃は、USBスティックから特別なプログラムを起動することで実行できます。

-F-Secure

F-Secureは、ハードウェアへのアクセスと操作が必要なため、すべてのブランドがこの脆弱性の影響を受けることにも言及しました。 以下に進んで、脆弱性がどのように悪用されるかについてF-Secureが共有するビデオをチェックしてください。

F-Secureは、Dell、Apple、Lenovo、Microsoftを含むすべてのベンダーに脆弱性についてすでに通知しています。 ただし、Appleは、T2チップを搭載したMacbookはこの脆弱性の影響を受けないと主張しています。 F-Secureは、 13年2018月XNUMX日のSec-T会議。 同社は、脆弱性が修正されるまでデバイスをスリープ状態にしないことをユーザーに推奨しています。

情報源： F-Secureの; 経由： 最新のハッキングニュース