F-Secure говорит, что почти все современные компьютеры…

F-Secure говорит, что почти все современные компьютеры...

Исследователи обнаружили ошибку прошивки, которая затрагивает почти все современные ноутбуки

Особенности

  • Недостаток безопасности на современных ПК может оставить уязвимые данные зашифрованными
  • Хакеры могут отключить текущие меры безопасности прошивки для холодного запуска
  • Маки с чипом T2 содержат меры безопасности для противодействия таким атакам

Исследователи обнаружили дефект безопасности, который, как говорят, подвергает почти все современные компьютеры риску кражи данных. Недавно обнаруженная уязвимость, по-видимому, позволяет злоумышленнику совершать нападения на компьютер, к которому они могут обращаться физически. В течение нескольких минут злоумышленники могут, как сообщается, переходить через уровни безопасности ПК Windows или Mac, чтобы украсть данные, даже если они полностью зашифрованы. Согласно последнему отчету, доступ к пользовательским данным достигается с помощью атаки на холостую загрузку в стиле 2008 года, когда хакеры крадут информацию, ненадолго хранящуюся в ОЗУ при перезапуске компьютера без "после надлежащих процедур", Большинство современных компьютеров перезаписывают ОЗУ, когда они отключены, чтобы предотвратить несанкционированный доступ к данным во время атаки с холодной загрузкой, но исследователи нашли способ отключить этот процесс.

Читайте так же

Red Dead Redemption 2 PS4 Standard Edition: вот вс... Особенности Карта поставляется со стандартной версией игры Два диска, как было показано ранее, также являются его частью Официальная акция 26 октября После Red Dead Redemption 2 просочился геймплей, полное раскрытие карты Red Dead Redemption 2 и ранняя дата релиза в нескольких регионах, теперь у нас появился первый взгляд на то, чего ...
Наш любимый дешевый Smartwatch теперь всего $ 56... Amazfit Bip - многофункциональный смартфон с разумной ценой, который может позорить своих более дорогих конкурентов. В течение ограниченного времени Newegg продает Editors 'Choice AmazFit Bip за $ 55,99. Это колоссальные $ 44 от его обычной цены и $ 23 по текущей цене Amazon. Благодаря встроенному GPS, мониторингу сердечного ритма и поддержке уве...
От потокового телевидения до Gmail, это все о обла... Особенности "облако" стала неотъемлемой частью нашей цифровой жизни Технология, основанная на IBM, делает ставку на 34 миллиарда долларов на облачные вычисления Разработчики создают программное обеспечение в облаке Интернета Если вы смотрите свое любимое шоу на Netflix или создаете резервные копии всех важных фотографий кош...
Dual-SIM и eSIM для iPhone 2018 года: все, что вам... Новая функция Dual Dual Dual Standby может быть игровым устройством - если Apple сможет работать через некоторые заезды. Когда Apple объявила о выпуске нового iPhone XS, XS Max и XR 12 сентября, одна из особенностей захватила воображение международных путешественников и нескольких владельцев телефонов: двойная SIM-карта. Джош Миллер Если процес...

Финская кибербезопасная компания F-Secure обнаружила недостаток почти всех современных настольных компьютеров и лаптопов, которые позволяют хакерам потенциально украсть конфиденциальную информацию с заблокированных устройств. Они утверждают, что обнаружили уязвимость прошивки, которая потенциально может позволить хакерам с физическим доступом к компьютеру отключить перезаписи данных. Как уже упоминалось, атаки на холодную загрузку, известные с 2008 года, могут украсть данные в ОЗУ устройства, где конфиденциальная информация ненадолго сохраняется после принудительной перезагрузки.

У большинства современных ноутбуков есть механизм безопасности для предотвращения атак на холодную загрузку, но команда F-Secure обнаружила недостаток в этом механизме, и это может позволить хакерам отключить брандмауэр безопасности и нести наши холодные атаки. "Требуется несколько дополнительных шагов по сравнению с классической атакой на холодную загрузку, но она эффективна против всех современных ноутбуков, которые мы тестировали," сказал F-Secure главный консультант по вопросам безопасности, Олле Сегердаль.

"Атака использует тот факт, что настройки прошивки, управляющие поведением процесса загрузки, не защищены от манипуляций со стороны физического злоумышленника," F-Secure написал в блоге. Он добавил, "Используя простой аппаратный инструмент, злоумышленник может перезаписать микросхему энергонезависимой памяти, содержащую эти настройки, отключить перезапись памяти и включить загрузку с внешних устройств. Атаку холодного запуска можно выполнить, загрузив специальную программу с USB-накопителя."

Читайте так же

Facebook теперь говорит, что данные, полученные че... Facebook может использовать информацию, которую он получает через Portal, для показа объявлений, ориентированных на вас Особенности Был открыт потенциал портала Facebook для включения целевой рекламы. Пресс-секретарь Facebook подтвердил разработку Компания не указала никаких деталей на веб-сайте устройства В настоящее время Facebook ...
Telltale Games сообщают, что все оставшиеся сотруд... Особенности Telltale Games, возможно, уволили всех своих сотрудников Плохая продажа его игр является причиной закрытия Последние Walking Dead были сняты со всех цифровых витрин Telltale Games, возможно, уволили остальных сотрудников. Разработчик Walking Dead отпустил 225 сотрудников в прошлом месяце с 25 бросками для выполнения своих ...
Dual-SIM и eSIM для iPhone 2018 года: все, что вам... Новая функция Dual Dual Dual Standby может быть игровым устройством - если Apple сможет работать через некоторые заезды. Когда Apple объявила о выпуске нового iPhone XS, XS Max и XR 12 сентября, одна из особенностей захватила воображение международных путешественников и нескольких владельцев телефонов: двойная SIM-карта. Джош Миллер Если процес...
Red Dead Redemption 2 PS4 Standard Edition: вот вс... Особенности Карта поставляется со стандартной версией игры Два диска, как было показано ранее, также являются его частью Официальная акция 26 октября После Red Dead Redemption 2 просочился геймплей, полное раскрытие карты Red Dead Redemption 2 и ранняя дата релиза в нескольких регионах, теперь у нас появился первый взгляд на то, чего ...

По словам исследователей, "почти все" современные компьютеры уязвимы для атаки, в том числе ноутбуки от крупных производителей, таких как Dell, Lenovo и даже Apple. F-Secure сообщила, что обратилась к Microsoft, Intel и Apple о своем открытии. Недавно исследователи представили свои результаты на конференции в Швеции и представит ее на конференции по безопасности Microsoft 27 сентября.

Интересно, что уязвимость не может быть легко исправлена, и, согласно F-Secure, компании должны быть готовы к таким атакам. F-Secure рекомендовал, чтобы пользователи всегда выключали или спящий с ноутбука, а не просто в режиме ожидания. Он предложил ИТ-отделам "настройте все компьютеры компании либо выключите или спящий режим (не войдете в спящий режим), и попросите пользователей ввести свой PIN-код BitLocker всякий раз, когда они активируют или восстанавливают свои компьютеры. Это особенно важно для руководителей компаний (или других сотрудников, имеющих доступ к конфиденциальной информации), и сотрудников, которые путешествуют (которые, скорее всего, оставят свои ноутбуки в гостиничных номерах, такси, ресторанах или аэропортах)."

Согласно отчету, такие компании, как Microsoft, Apple и Intel, работают над стратегиями смягчения, чтобы остановить подобную атаку. Сообщается, что Apple заявила, что чип T2, используемый в его блоках Mac, уже содержит меры безопасности для противодействия холодным атакам. Apple также попросила пользователей установить пароль прошивки для устройств Mac, которые поставляются без чипа T2.

Читайте так же

Facebook теперь говорит, что данные, полученные че... Facebook может использовать информацию, которую он получает через Portal, для показа объявлений, ориентированных на вас Особенности Был открыт потенциал портала Facebook для включения целевой рекламы. Пресс-секретарь Facebook подтвердил разработку Компания не указала никаких деталей на веб-сайте устройства В настоящее время Facebook ...
Telltale Games сообщают, что все оставшиеся сотруд... Особенности Telltale Games, возможно, уволили всех своих сотрудников Плохая продажа его игр является причиной закрытия Последние Walking Dead были сняты со всех цифровых витрин Telltale Games, возможно, уволили остальных сотрудников. Разработчик Walking Dead отпустил 225 сотрудников в прошлом месяце с 25 бросками для выполнения своих ...
От потокового телевидения до Gmail, это все о обла... Особенности "облако" стала неотъемлемой частью нашей цифровой жизни Технология, основанная на IBM, делает ставку на 34 миллиарда долларов на облачные вычисления Разработчики создают программное обеспечение в облаке Интернета Если вы смотрите свое любимое шоу на Netflix или создаете резервные копии всех важных фотографий кош...
iOS 12 теперь работает на 60 процентов всех активн... Рост iOS 12 за счет iOS 11, который теперь снизился до 29 процентов Особенности Apple выпустила обновленный дистрибутив iOS iOS 12 теперь работает на более чем 60 процентах всех активных устройств iOS Данные были измерены в App Store 29 октября Менее чем через 30 дней после достижения контрольного показателя до 50 процентов всего сем...