Ny sårbarhet tillåter hackare att få tillgång till datorer om de är i viloläge

Internetsäkerhetsföretaget F-Secure har upptäckt en ny sårbarhet som påverkar nästan alla datorer. Den nyligen upptäckta sårbarheten kan ge hackare tillgång till krypterade hårddiskar när datorn har försatts i viloläge.

F-Secure delade detaljerna om sårbarheten i ett blogginlägg. De avslöjade att det är ett problem med den fasta programvaran på "de flesta moderna datorer" som kan låta en angripare stjäla krypteringsnycklar tillsammans med all data från den bärbara datorn genom nya kallstartsattacker. Men den goda nyheten är att attacken inte kan utföras på distans och kommer att behöva fysisk åtkomst till enheten.

De två experterna kom på ett sätt att inaktivera denna överskrivningsfunktion genom att fysiskt manipulera datorns hårdvara. Med hjälp av ett enkelt verktyg lärde sig Olle och Pasi hur man skriver om det icke-flyktiga minneschipset som innehåller dessa inställningar, inaktiverar minnesöverskrivning och aktiverar uppstart från externa enheter. Kallstartsattacker kan sedan utföras genom att starta upp ett speciellt program från ett USB-minne.

- F-Secure

F-Secure noterade också att eftersom det kräver åtkomst och manipulering av hårdvara, påverkas alla märken av sårbarheten. Du kan gå nedan och kolla in videon som delas av F-Secure om hur sårbarheten kan utnyttjas.

F-Secure har redan meddelat alla leverantörer inklusive Dell, Apple, Lenovo och Microsoft om sårbarheten. Apple har dock hävdat att Macbooks utrustade med T2-chips förblir opåverkade av denna sårbarhet. F-Secure har också presenterat Sec-T-konferens den 13 september 2018. Företaget har rekommenderat användare att inte sätta sina enheter i viloläge förrän sårbarheten är åtgärdad.

Källa: F-Secure; Via: Senaste hacking nyheterna