Nová zraniteľnosť umožňuje hackerom získať prístup k počítačom, ak sú v režime spánku

Internetová bezpečnostná spoločnosť F-Secure objavila novú zraniteľnosť, ktorá postihuje takmer každý počítač. Novoobjavená zraniteľnosť môže hackerom umožniť prístup k zašifrovaným pevným diskom, keď je počítač v režime spánku.

F-Secure zdieľal podrobnosti o zraniteľnosti v blogovom príspevku. Odhalili, že ide o problém s firmvérom „najmodernejších počítačov“, ktorý by mohol útočníkom umožniť ukradnúť šifrovacie kľúče spolu so všetkými údajmi z notebooku pomocou nových útokov za studena. Dobrou správou však je, že útok nie je možné vykonať na diaľku a bude potrebovať fyzický prístup k zariadeniu.

Dvaja experti prišli na spôsob, ako vypnúť túto funkciu prepisovania fyzickou manipuláciou s hardvérom počítača. Pomocou jednoduchého nástroja sa Olle a Pasi naučili, ako prepísať energeticky nezávislý pamäťový čip, ktorý obsahuje tieto nastavenia, zakázať prepisovanie pamäte a povoliť bootovanie z externých zariadení. Útoky studeného spustenia potom možno vykonať spustením špeciálneho programu z USB kľúča.

- F-zabezpečené

F-Secure tiež poznamenal, že keďže vyžaduje prístup a manipuláciu s hardvérom, zraniteľnosť sa týka všetkých značiek. Môžete ísť nižšie a pozrieť si video zdieľané spoločnosťou F-Secure o tom, ako možno túto zraniteľnosť zneužiť.

F-Secure už o tejto zraniteľnosti informoval všetkých predajcov vrátane spoločností Dell, Apple, Lenovo a Microsoft. Apple však tvrdil, že Macbooky vybavené čipmi T2 zostávajú touto zraniteľnosťou nedotknuté. Spoločnosť F-Secure tiež predstavila Sec-T konferencia 13. septembra 2018. Spoločnosť odporučila používateľom, aby neprepínali svoje zariadenia do režimu spánku, kým sa chyba zabezpečenia neodstráni.

zdroj: F-Secure; via: Najnovšie správy o hackovaní