Nova ranljivost hekerjem omogoča dostop do računalnikov, če so v načinu mirovanja

Podjetje za internetno varnost F-Secure je odkrilo novo ranljivost, ki prizadene skoraj vsak računalnik. Na novo odkrita ranljivost lahko hekerjem omogoči dostop do šifriranih trdih diskov, ko je računalnik preklopljen v stanje spanja.

F-Secure je podrobnosti o ranljivosti delil v objavi na spletnem dnevniku. Razkrili so, da gre za težavo z vdelano programsko opremo "najsodobnejših računalnikov", ki bi lahko napadalcu omogočila, da z novimi napadi s hladnim zagonom ukrade šifrirne ključe skupaj z vsemi podatki iz prenosnika. Vendar pa je dobra novica, da napada ni mogoče izvesti na daljavo in bo potreboval fizični dostop do naprave.

Dva strokovnjaka sta ugotovila način, kako onemogočiti to funkcijo prepisovanja s fizično manipulacijo strojne opreme računalnika. S preprostim orodjem sta se Olle in Pasi naučila, kako prepisati nehlapni pomnilniški čip, ki vsebuje te nastavitve, onemogočiti prepisovanje pomnilnika in omogočiti zagon iz zunanjih naprav. Napade hladnega zagona lahko nato izvedete tako, da zaženete poseben program s ključka USB.

- F-varno

F-Secure je tudi opozoril, da ker zahteva dostop in manipulacijo strojne opreme, ranljivost vpliva na vse blagovne znamke. Lahko se odpravite spodaj in si ogledate videoposnetek, ki ga je delil F-Secure, o tem, kako je mogoče izkoristiti ranljivost.

F-Secure je o ranljivosti že obvestil vse prodajalce, vključno z Dellom, Appleom, Lenovo in Microsoft. Vendar je Apple trdil, da ta ranljivost ne vpliva na prenosnike Macbook, opremljene s čipi T2. F-Secure je predstavil tudi Sec-T konferenca 13. septembra 2018. Podjetje je uporabnikom priporočilo, naj svojih naprav ne preklopijo v stanje spanja, dokler ranljivost ni odpravljena.

vir: F-Secure; Via: Najnovejše novice o hekerstvu