Ny sårbarhet lar hackere få tilgang til datamaskiner hvis de er i hvilemodus

Internett-sikkerhetsselskapet F-Secure har oppdaget en ny sårbarhet som påvirker nesten alle datamaskiner. Den nylig oppdagede sårbarheten kan tillate hackere å få tilgang til krypterte harddisker når datamaskinen er satt i dvale.

F-Secure delte detaljene om sårbarheten i et blogginnlegg. De avslørte at det er et problem med fastvaren til "de fleste moderne datamaskiner" som kan la en angriper stjele krypteringsnøkler sammen med alle data fra den bærbare datamaskinen ved nye kaldoppstartsangrep. Den gode nyheten er imidlertid at angrepet ikke kan utføres eksternt og vil trenge fysisk tilgang til enheten.

De to ekspertene fant ut en måte å deaktivere denne overskrivingsfunksjonen ved å fysisk manipulere datamaskinens maskinvare. Ved hjelp av et enkelt verktøy lærte Olle og Pasi å omskrive den ikke-flyktige minnebrikken som inneholder disse innstillingene, deaktivere minneoverskriving og aktivere oppstart fra eksterne enheter. Kaldstartangrep kan deretter utføres ved å starte et spesialprogram fra en USB-pinne.

- F-Secure

F-Secure bemerket også at siden det krever tilgang og manipulering av maskinvare, er alle merkene påvirket av sårbarheten. Du kan gå nedenfor og sjekke ut videoen delt av F-Secure om hvordan sårbarheten kan utnyttes.

F-Secure har allerede varslet alle leverandørene inkludert Dell, Apple, Lenovo og Microsoft om sårbarheten. Apple har imidlertid hevdet at Macbooks utstyrt med T2-brikker forblir upåvirket av dette sikkerhetsproblemet. F-Secure har også presentert Sec-T-konferanse 13. september 2018. Selskapet har anbefalt brukere å ikke sette enhetene sine i dvale før sårbarheten er fikset.

kilde: F-Secure; via: Siste hacking-nyheter