Nova vulnerabilidade permite que hackers obtenham acesso a computadores se estiverem no modo de suspensão

A empresa de segurança na Internet F-Secure descobriu uma nova vulnerabilidade que afeta quase todos os computadores. A vulnerabilidade recém-descoberta pode permitir que hackers acessem discos rígidos criptografados quando o computador foi colocado em suspensão.

A F-Secure compartilhou os detalhes sobre a vulnerabilidade em uma postagem no blog. Eles revelaram que é um problema com o firmware dos 'computadores mais modernos' que podem permitir que um invasor roube chaves de criptografia junto com todos os dados do laptop por novos ataques de inicialização a frio. No entanto, a boa notícia é que o ataque não pode ser realizado remotamente e precisará de acesso físico ao dispositivo.

Os dois especialistas descobriram uma maneira de desativar esse recurso de substituição manipulando fisicamente o hardware do computador. Usando uma ferramenta simples, Olle e Pasi aprenderam como reescrever o chip de memória não volátil que contém essas configurações, desativar a substituição de memória e ativar a inicialização de dispositivos externos. Os ataques de inicialização a frio podem ser executados inicializando um programa especial a partir de um pendrive.

- F-Secure

A F-Secure também observou que, como requer acesso e manipulação de hardware, todas as marcas são afetadas pela vulnerabilidade. Você pode seguir abaixo e conferir o vídeo compartilhado pela F-Secure sobre como a vulnerabilidade pode ser explorada.

A F-Secure já notificou todos os fornecedores, incluindo Dell, Apple, Lenovo e Microsoft sobre a vulnerabilidade. No entanto, a Apple afirmou que os Macbooks equipados com chips T2 não são afetados por essa vulnerabilidade. A F-Secure também apresentou o Conferência Sec-T em 13 de setembro de 2018. A empresa recomendou que os usuários não coloquem seus dispositivos em suspensão até que a vulnerabilidade seja corrigida.

Fonte: F-Secure; Através da: Últimas notícias sobre hackers