Nowa luka umożliwia hakerom uzyskanie dostępu do komputerów, jeśli znajdują się one w trybie uśpienia

Firma F-Secure zajmująca się bezpieczeństwem w Internecie odkryła nową lukę, która dotyczy prawie każdego komputera. Nowo odkryta luka może umożliwić hakerom dostęp do zaszyfrowanych dysków twardych, gdy komputer zostanie uśpiony.

Firma F-Secure udostępniła szczegółowe informacje na temat luki w poście na blogu. Ujawnili, że jest to problem z oprogramowaniem układowym „najnowocześniejszych komputerów”, który może pozwolić atakującemu na kradzież kluczy szyfrowania wraz ze wszystkimi danymi z laptopa przez nowe ataki typu cold boot. Jednak dobrą wiadomością jest to, że ataku nie można przeprowadzić zdalnie i będzie wymagał fizycznego dostępu do urządzenia.

Dwóch ekspertów wymyśliło sposób na wyłączenie tej funkcji nadpisywania poprzez fizyczną manipulację sprzętem komputera. Korzystając z prostego narzędzia, Olle i Pasi nauczyli się przepisać nieulotny układ pamięci, który zawiera te ustawienia, wyłączyć nadpisywanie pamięci i umożliwić uruchamianie z urządzeń zewnętrznych. Ataki zimnego rozruchu można następnie przeprowadzić, uruchamiając specjalny program z pamięci USB.

- F-Secure

Firma F-Secure zauważyła również, że ponieważ wymaga dostępu i manipulacji sprzętem, luka ta dotyczy wszystkich marek. Możesz przejść poniżej i obejrzeć film udostępniony przez firmę F-Secure na temat tego, jak można wykorzystać lukę.

Firma F-Secure powiadomiła już wszystkich dostawców, w tym Dell, Apple, Lenovo i Microsoft, o usterce. Jednak Apple twierdzi, że Macbooki wyposażone w chipy T2 pozostają nienaruszone na tę lukę. Firma F-Secure przedstawiła również Konferencja Sec-T 13 września 2018 r.. Firma zaleciła użytkownikom, aby nie usypiali swoich urządzeń, dopóki luka nie zostanie naprawiona.

Źródło: F-Secure; Przez: Najnowsze wiadomości o hakowaniu