Lỗ hổng mới cho phép tin tặc truy cập vào máy tính nếu chúng ở chế độ ngủ

Công ty bảo mật Internet F-Secure đã phát hiện ra một lỗ hổng mới ảnh hưởng đến hầu hết mọi máy tính. Lỗ hổng mới được phát hiện có thể cho phép tin tặc truy cập vào đĩa cứng được mã hóa khi máy tính ở chế độ ngủ.

F-Secure đã chia sẻ chi tiết về lỗ hổng trong một bài đăng trên blog. Họ tiết lộ rằng đó là sự cố với phần sụn của 'hầu hết các máy tính hiện đại' có thể cho phép kẻ tấn công đánh cắp các khóa mã hóa cùng với tất cả dữ liệu từ máy tính xách tay bằng các cuộc tấn công khởi động nguội mới. Tuy nhiên, tin tốt là cuộc tấn công không thể được thực hiện từ xa và sẽ cần quyền truy cập vật lý vào thiết bị.

Hai chuyên gia đã tìm ra cách vô hiệu hóa tính năng ghi đè này bằng cách thao tác vật lý với phần cứng của máy tính. Bằng cách sử dụng một công cụ đơn giản, Olle và Pasi đã học cách viết lại chip bộ nhớ cố định có chứa các cài đặt này, vô hiệu hóa tính năng ghi đè bộ nhớ và cho phép khởi động từ các thiết bị bên ngoài. Sau đó, các cuộc tấn công khởi động nguội có thể được thực hiện bằng cách khởi động một chương trình đặc biệt từ thẻ nhớ USB.

- F-Secure

F-Secure cũng lưu ý rằng vì nó yêu cầu quyền truy cập và thao tác với phần cứng nên tất cả các thương hiệu đều bị ảnh hưởng bởi lỗ hổng này. Bạn có thể xem phần bên dưới và xem video được F-Secure chia sẻ về cách khai thác lỗ hổng.

F-Secure đã thông báo cho tất cả các nhà cung cấp bao gồm Dell, Apple, Lenovo và Microsoft về lỗ hổng này. Tuy nhiên, Apple khẳng định rằng những chiếc Macbook trang bị chip T2 vẫn không bị ảnh hưởng bởi lỗ hổng này. F-Secure cũng đã trình bày Hội nghị Sec-T ngày 13/2018/XNUMX. Công ty đã khuyến nghị người dùng không nên đặt thiết bị của mình ở chế độ ngủ cho đến khi lỗ hổng được khắc phục.

nguồn: F-Secure; Thông qua: Tin tức về hack mới nhất