F-Secure говорит, что почти все современные компьютеры…

F-Secure говорит, что почти все современные компьютеры...

Исследователи обнаружили ошибку прошивки, которая затрагивает почти все современные ноутбуки

Особенности

  • Недостаток безопасности на современных ПК может оставить уязвимые данные зашифрованными
  • Хакеры могут отключить текущие меры безопасности прошивки для холодного запуска
  • Маки с чипом T2 содержат меры безопасности для противодействия таким атакам

Исследователи обнаружили дефект безопасности, который, как говорят, подвергает почти все современные компьютеры риску кражи данных. Недавно обнаруженная уязвимость, по-видимому, позволяет злоумышленнику совершать нападения на компьютер, к которому они могут обращаться физически. В течение нескольких минут злоумышленники могут, как сообщается, переходить через уровни безопасности ПК Windows или Mac, чтобы украсть данные, даже если они полностью зашифрованы. Согласно последнему отчету, доступ к пользовательским данным достигается с помощью атаки на холостую загрузку в стиле 2008 года, когда хакеры крадут информацию, ненадолго хранящуюся в ОЗУ при перезапуске компьютера без "после надлежащих процедур", Большинство современных компьютеров перезаписывают ОЗУ, когда они отключены, чтобы предотвратить несанкционированный доступ к данным во время атаки с холодной загрузкой, но исследователи нашли способ отключить этот процесс.

Читайте так же

Эксперт AP Video говорит, что клип Белого дома реп... AP: Эксперт по видео говорит, что клип Белого дома репортера CNN, скорее всего, был обработан Анализ: видео ускоряется, чтобы действия репортера выглядели более агрессивными. by Megan Geuss. 9 ноября 2018 2:45 pm UTC Эксперт по видео Абба Шапиро сказал Associated Press, что, по его мнению, Белый дом распространил видеоролик о взаимодействии реп...
Наш любимый дешевый Smartwatch теперь всего $ 56... Amazfit Bip - многофункциональный смартфон с разумной ценой, который может позорить своих более дорогих конкурентов. В течение ограниченного времени Newegg продает Editors 'Choice AmazFit Bip за $ 55,99. Это колоссальные $ 44 от его обычной цены и $ 23 по текущей цене Amazon. Благодаря встроенному GPS, мониторингу сердечного ритма и поддержке уве...
Apple Pencil 2: все о магнитном аксессуаре iPad Pr... Что по-другому, будет ли оно работать с прошлогодним iPad Pro и какая сделка со всеми этими магнитами? Новый Apple Pencil 2 обладает магнитной индивидуальностью. Для Apple карандаш сильнее, чем указательный палец. Наряду с парой новых iPad Pros и новым MacBook Air (900 долларов в Walmart), Apple выпустит версию второго поколения Apple Pencil, е...
Новые очки Snapchat: все, что вам нужно знать... Солнцезащитные очки с камерой внутри вернулись. Давайте взглянем. Солнцезащитные очки стоимостью 150 долларов США предназначены для использования исключительно с Snapchat. Они записывают круговое видео, которое вы можете посмотреть в Snapchat. Видео: Snap освежает очки, добавляет водостойкость Как они работают? С помощью одной кнопки на очках. ...

Финская кибербезопасная компания F-Secure обнаружила недостаток почти всех современных настольных компьютеров и лаптопов, которые позволяют хакерам потенциально украсть конфиденциальную информацию с заблокированных устройств. Они утверждают, что обнаружили уязвимость прошивки, которая потенциально может позволить хакерам с физическим доступом к компьютеру отключить перезаписи данных. Как уже упоминалось, атаки на холодную загрузку, известные с 2008 года, могут украсть данные в ОЗУ устройства, где конфиденциальная информация ненадолго сохраняется после принудительной перезагрузки.

У большинства современных ноутбуков есть механизм безопасности для предотвращения атак на холодную загрузку, но команда F-Secure обнаружила недостаток в этом механизме, и это может позволить хакерам отключить брандмауэр безопасности и нести наши холодные атаки. "Требуется несколько дополнительных шагов по сравнению с классической атакой на холодную загрузку, но она эффективна против всех современных ноутбуков, которые мы тестировали," сказал F-Secure главный консультант по вопросам безопасности, Олле Сегердаль.

"Атака использует тот факт, что настройки прошивки, управляющие поведением процесса загрузки, не защищены от манипуляций со стороны физического злоумышленника," F-Secure написал в блоге. Он добавил, "Используя простой аппаратный инструмент, злоумышленник может перезаписать микросхему энергонезависимой памяти, содержащую эти настройки, отключить перезапись памяти и включить загрузку с внешних устройств. Атаку холодного запуска можно выполнить, загрузив специальную программу с USB-накопителя."

Читайте так же

iOS 12 теперь работает на 60 процентов всех активн... Рост iOS 12 за счет iOS 11, который теперь снизился до 29 процентов Особенности Apple выпустила обновленный дистрибутив iOS iOS 12 теперь работает на более чем 60 процентах всех активных устройств iOS Данные были измерены в App Store 29 октября Менее чем через 30 дней после достижения контрольного показателя до 50 процентов всего сем...
Айфон Не Включается Горит Яблоко И Все... Айфон врубается до логотипа Более всераспространенными причинами того, что Айфон не врубается – пылает яблоко и угасает, являются механические повреждения и сбои при работе программ. После сильных падений по другому попадания воды вовнутрь телефона, экран может закончить работать, по причине чего тачскрин отчасти либо на сто процентов прекращает ре...
Telltale Games сообщают, что все оставшиеся сотруд... Особенности Telltale Games, возможно, уволили всех своих сотрудников Плохая продажа его игр является причиной закрытия Последние Walking Dead были сняты со всех цифровых витрин Telltale Games, возможно, уволили остальных сотрудников. Разработчик Walking Dead отпустил 225 сотрудников в прошлом месяце с 25 бросками для выполнения своих ...
Новые очки Snapchat: все, что вам нужно знать... Солнцезащитные очки с камерой внутри вернулись. Давайте взглянем. Солнцезащитные очки стоимостью 150 долларов США предназначены для использования исключительно с Snapchat. Они записывают круговое видео, которое вы можете посмотреть в Snapchat. Видео: Snap освежает очки, добавляет водостойкость Как они работают? С помощью одной кнопки на очках. ...

По словам исследователей, "почти все" современные компьютеры уязвимы для атаки, в том числе ноутбуки от крупных производителей, таких как Dell, Lenovo и даже Apple. F-Secure сообщила, что обратилась к Microsoft, Intel и Apple о своем открытии. Недавно исследователи представили свои результаты на конференции в Швеции и представит ее на конференции по безопасности Microsoft 27 сентября.

Интересно, что уязвимость не может быть легко исправлена, и, согласно F-Secure, компании должны быть готовы к таким атакам. F-Secure рекомендовал, чтобы пользователи всегда выключали или спящий с ноутбука, а не просто в режиме ожидания. Он предложил ИТ-отделам "настройте все компьютеры компании либо выключите или спящий режим (не войдете в спящий режим), и попросите пользователей ввести свой PIN-код BitLocker всякий раз, когда они активируют или восстанавливают свои компьютеры. Это особенно важно для руководителей компаний (или других сотрудников, имеющих доступ к конфиденциальной информации), и сотрудников, которые путешествуют (которые, скорее всего, оставят свои ноутбуки в гостиничных номерах, такси, ресторанах или аэропортах)."

Согласно отчету, такие компании, как Microsoft, Apple и Intel, работают над стратегиями смягчения, чтобы остановить подобную атаку. Сообщается, что Apple заявила, что чип T2, используемый в его блоках Mac, уже содержит меры безопасности для противодействия холодным атакам. Apple также попросила пользователей установить пароль прошивки для устройств Mac, которые поставляются без чипа T2.

Читайте так же

Новые очки Snapchat: все, что вам нужно знать... Солнцезащитные очки с камерой внутри вернулись. Давайте взглянем. Солнцезащитные очки стоимостью 150 долларов США предназначены для использования исключительно с Snapchat. Они записывают круговое видео, которое вы можете посмотреть в Snapchat. Видео: Snap освежает очки, добавляет водостойкость Как они работают? С помощью одной кнопки на очках. ...
Facebook теперь говорит, что данные, полученные че... Facebook может использовать информацию, которую он получает через Portal, для показа объявлений, ориентированных на вас Особенности Был открыт потенциал портала Facebook для включения целевой рекламы. Пресс-секретарь Facebook подтвердил разработку Компания не указала никаких деталей на веб-сайте устройства В настоящее время Facebook ...
Айфон Не Включается Горит Яблоко И Все... Айфон врубается до логотипа Более всераспространенными причинами того, что Айфон не врубается – пылает яблоко и угасает, являются механические повреждения и сбои при работе программ. После сильных падений по другому попадания воды вовнутрь телефона, экран может закончить работать, по причине чего тачскрин отчасти либо на сто процентов прекращает ре...
Эксперт AP Video говорит, что клип Белого дома реп... AP: Эксперт по видео говорит, что клип Белого дома репортера CNN, скорее всего, был обработан Анализ: видео ускоряется, чтобы действия репортера выглядели более агрессивными. by Megan Geuss. 9 ноября 2018 2:45 pm UTC Эксперт по видео Абба Шапиро сказал Associated Press, что, по его мнению, Белый дом распространил видеоролик о взаимодействии реп...