Нова вразливість дозволяє хакерам отримати доступ до комп'ютерів, якщо вони знаходяться в режимі сну

Компанія з інтернет-безпеки F-Secure виявила нову вразливість, яка зачіпає майже кожен комп’ютер. Нещодавно виявлена ​​вразливість може дозволити хакерам отримати доступ до зашифрованих жорстких дисків, коли комп’ютер переведено в режим сну.

F-Secure поділився подробицями про вразливість у блозі. Вони розкрили, що це проблема з мікропрограмою «найсучасніших комп’ютерів», яка може дозволити зловмиснику викрасти ключі шифрування разом із усіма даними з ноутбука шляхом нових атак «холодного завантаження». Однак хороша новина полягає в тому, що атака не може бути здійснена віддалено, і для цього потрібен фізичний доступ до пристрою.

Двоє експертів знайшли спосіб відключити цю функцію перезапису, фізично маніпулюючи апаратним забезпеченням комп’ютера. Використовуючи простий інструмент, Олле і Пасі навчилися перезаписувати мікросхему енергонезалежної пам’яті, яка містить ці параметри, вимкнути перезапис пам’яті та увімкнути завантаження із зовнішніх пристроїв. Атаки холодного завантаження можуть бути здійснені шляхом завантаження спеціальної програми з USB-накопичувача.

- F-Secure

F-Secure також зазначив, що оскільки він вимагає доступу та маніпулювання апаратним забезпеченням, усі бренди постраждали від уразливості. Ви можете перейти нижче та переглянути відео, яким поділився F-Secure, про те, як можна використати вразливість.

F-Secure вже повідомила всіх постачальників, включаючи Dell, Apple, Lenovo і Microsoft, про вразливість. Однак Apple стверджує, що Macbook, оснащений чіпами T2, не зазнає впливу цієї вразливості. F-Secure також представила Конференція Sec-T 13 вересня 2018 року. Компанія рекомендувала користувачам не переводити свої пристрої в режим сну, поки вразливість не буде виправлена.

джерело: F-Secure; Через: Останні новини про хакерство