ช่องโหว่ใหม่ทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ได้หากอยู่ในโหมดสลีป

บริษัทรักษาความปลอดภัยอินเทอร์เน็ต F-Secure ได้ค้นพบช่องโหว่ใหม่ที่ส่งผลกระทบต่อคอมพิวเตอร์เกือบทุกเครื่อง ช่องโหว่ที่ค้นพบใหม่นี้ทำให้แฮกเกอร์สามารถเข้าถึงฮาร์ดดิสก์ที่เข้ารหัสเมื่อคอมพิวเตอร์เข้าสู่โหมดสลีป

F-Secure แบ่งปันรายละเอียดเกี่ยวกับช่องโหว่ในบล็อกโพสต์ พวกเขาเปิดเผยว่าเป็นปัญหากับเฟิร์มแวร์ของ 'คอมพิวเตอร์ที่ทันสมัยที่สุด' ที่อาจปล่อยให้ผู้โจมตีขโมยคีย์การเข้ารหัสพร้อมกับข้อมูลทั้งหมดจากแล็ปท็อปโดยการโจมตีแบบ Cold Boot ใหม่ อย่างไรก็ตาม ข่าวดีก็คือ การโจมตีไม่สามารถทำได้จากระยะไกล และจะต้องเข้าถึงอุปกรณ์ทางกายภาพ

ผู้เชี่ยวชาญทั้งสองได้ค้นพบวิธีปิดใช้งานคุณลักษณะการเขียนทับนี้ด้วยการจัดการฮาร์ดแวร์ของคอมพิวเตอร์ การใช้เครื่องมือง่ายๆ Olle และ Pasi ได้เรียนรู้วิธีเขียนชิปหน่วยความจำแบบไม่ลบเลือนใหม่ซึ่งมีการตั้งค่าเหล่านี้ ปิดใช้งานการเขียนทับหน่วยความจำ และเปิดใช้งานการบูตจากอุปกรณ์ภายนอก การโจมตีแบบ Cold boot สามารถทำได้โดยการบูตโปรแกรมพิเศษจากแท่ง USB

- F-Secure

F-Secure ยังระบุด้วยว่าเนื่องจากต้องมีการเข้าถึงและปรับแต่งฮาร์ดแวร์ ทุกแบรนด์จึงได้รับผลกระทบจากช่องโหว่ดังกล่าว คุณสามารถไปที่ด้านล่างและดูวิดีโอที่แชร์โดย F-Secure เกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่

F-Secure ได้แจ้งผู้จำหน่ายทั้งหมดแล้ว รวมถึง Dell, Apple, Lenovo และ Microsoft เกี่ยวกับช่องโหว่ดังกล่าว อย่างไรก็ตาม Apple อ้างว่า Macbooks ที่ติดตั้งชิป T2 ยังคงไม่ได้รับผลกระทบจากช่องโหว่นี้ F-Secure ยังได้นำเสนอ การประชุม Sec-T วันที่ 13 กันยายน 2018. บริษัทได้แนะนำให้ผู้ใช้ไม่นำอุปกรณ์เข้าสู่โหมดสลีปจนกว่าช่องโหว่จะได้รับการแก้ไข

ที่มา: F-Secure; ผ่าน: ข่าวแฮ็คล่าสุด