새로운 취약점으로 인해 해커가 절전 모드에 있는 컴퓨터에 접근할 수 있습니다.

인터넷 보안 회사인 F-Secure는 거의 모든 컴퓨터에 영향을 미치는 새로운 취약점을 발견했습니다. 새로 발견된 취약점으로 인해 컴퓨터가 절전 모드일 때 해커가 암호화된 하드 디스크에 액세스할 수 있습니다.

F-Secure는 블로그 게시물에서 취약점에 대한 세부 정보를 공유했습니다. 그들은 공격자가 새로운 콜드 부팅 공격으로 랩톱의 모든 데이터와 함께 암호화 키를 훔칠 수 있는 '가장 최신 컴퓨터'의 펌웨어 문제라고 밝혔습니다. 그러나 좋은 소식은 공격을 원격으로 수행할 수 없으며 장치에 대한 물리적 액세스가 필요하다는 것입니다.

두 전문가는 컴퓨터의 하드웨어를 물리적으로 조작하여 이 덮어쓰기 기능을 비활성화하는 방법을 알아냈습니다. Olle와 Pasi는 간단한 도구를 사용하여 이러한 설정이 포함된 비휘발성 메모리 칩을 다시 작성하고 메모리 덮어쓰기를 비활성화하고 외부 장치에서 부팅을 활성화하는 방법을 배웠습니다. 그런 다음 USB 스틱에서 특수 프로그램을 부팅하여 콜드 부팅 공격을 수행할 수 있습니다.

-F- 시큐어

F-Secure는 또한 하드웨어에 대한 액세스 및 조작이 필요하기 때문에 모든 브랜드가 취약점의 영향을 받는다는 점에 주목했습니다. 아래로 이동하여 취약점이 악용될 수 있는 방법에 대해 F-Secure에서 공유한 비디오를 확인할 수 있습니다.

F-Secure는 이미 Dell, Apple, Lenovo 및 Microsoft를 포함한 모든 공급업체에 취약점에 대해 알렸습니다. 그러나 Apple은 T2 칩이 장착된 Macbook이 이 취약점의 영향을 받지 않는다고 주장했습니다. F-Secure는 또한 13년 2018월 XNUMX일 Sec-T 컨퍼런스. 회사는 사용자에게 취약점이 수정될 때까지 기기를 절전 모드로 전환하지 말 것을 권장했습니다.

출처: F - 시큐어; 통하다: 최신 해킹 뉴스