Найден способ взломать любые современные компьютеры (кроме пары-тройки Mac)
13 сен 2018 17:40 #72066
от ICT
Новая атака Большинство современных компьютеров, даже тех, где используется шифрование диска, оказались уязвимы перед новой атакой, которая позволяет похитить с устройства данные за несколько минут. К такому выводу пришли исследователи безопасности из компании F-Secure, разработавшие указанную атаку. Старший консультант по безопасности F-Secure Олле Сегердаль (Olle Segerdahl) сообщил изданию TechCrunch, что уязвимость затрагивает «почти все» ноутбуки и десктопы, работающие под управлением как Windows, так и операционных систем Apple. Сущность атаки Найденный специалистами F-Secure способ взлома базируется на широко известной атаке методом холодной перезагрузки, которую хакеры давно использовали для кражи данных с выключенных компьютеров. Но в современных компьютерах предусмотрена перезапись памяти в момент отключения питания, что помогает защитить данные от прочтения и делает эту атаку неэффективной. Сегердаль и его коллега Паси Сааринен (Pasi Saarinen) нашли способ отключить перезапись памяти, что сделало вновь возможной атаку методом холодной перезагрузки. «Это потребовало нескольких дополнительных шагов», — отметил Сегердаль. Он добавил, что уязвимость «легко эксплуатировать», и что он будет «очень сильно удивлен», если эта техника не известна уже некоторым хакерским группировкам. «Мы уверены, что любой человек, перед которым стояла задача украсть данные с ноутбука, пришел уже к тем же выводам, что и мы», — сообщил Сегердаль. Шифрование диска При условии наличия физического доступа к компьютеру шансы хакера украсть данные значительно повышаются. Именно поэтому так широко используется шифрование диска — например, BitLocker для Windows и FileVault для Macs — чтобы защитить данные на выключенном компьютере. Но атака, разработанная F-Secure, оказалась эффективной даже на устройствах, защищенных BitLocker и FileVault.
Новая атака дает возможность украсть данные с выключенного компьютера несмотря на шифрование диска После того, как исследователи поняли, как отключить процесс перезаписи, им не составило труда создать инструмент, который лишает прошивку возможности вычистить память. Затем специалисты F-Secure запустили сканирование, чтобы найти ключи шифрования диска и использовать их для чтения данных. По словам Сегердаля, таким образом из компьютера можно извлечь не только ключи, но «что угодно, чему случилось оказаться в памяти», включая пароли и учетные данные для входа в корпоративную сеть, что может привести к дальнейшей компрометации данных. Реакция компаний F-Secure поделились своим открытием с Microsoft, Apple и Intel. Microsoft написала в обновленной статье о контрмерах в BitLocker, что использование начального PIN должно снизить риск атаки методом холодной перезагрузки, но пользователям Windows Home это мера недоступна. Компания посоветовала пользователям контролировать физический доступ посторонних к их устройствам. Что касается Apple, то Mac с чипами T2 оказались неуязвимы для атаки F-Secure, но компания также порекомендовала использовать пароль в прошивке. T2 — это процессор для Mac второго поколения разработки Apple, у которого есть сопроцессор Secure Enclave, обеспечивающий улучшенное шифрование хранилища и безопасную загрузку. T2 применяется в iMac Pro и MacBook Pro начиная с 2018 г. Кроме того, Apple пообещала придумать, как защитить все остальные Mac. Сегердаль считает, что Microsoft никак не может помочь решению проблемы, поскольку атака использует брешь в прошивке аппаратуры. Реально может помочь только Intel, но она пока не откликнулась на обращение исследователей.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Найден способ разогнать компьютеры в миллион раз | 20.5 | Пятница, 05 октября 2018 |
Найден способ взломать блокировку iPhone за 15 секунд. Видео | 20.16 | Пятница, 18 августа 2017 |
Найден способ взломать «белые списки» приложений Windows | 20.16 | Вторник, 17 июля 2018 |
Найден новый метод атаки на любые версии Windows. Невидим для всех антивирусов | 14.72 | Пятница, 08 декабря 2017 |
Найден способ ускорить Wi-Fi в 100 раз | 13.69 | Понедельник, 03 апреля 2017 |
Найден способ уничтожить анонимность биткоина | 13.39 | Вторник, 09 января 2018 |
Найден простой способ взлома сетей Wi-Fi | 13.39 | Четверг, 09 августа 2018 |
ФБР нашло способ взломать iPhone 5C террориста | 13.34 | Вторник, 22 марта 2016 |
Найден способ прослушки звонков на смартфонах Samsung | 13.25 | Пятница, 13 ноября 2015 |
Найден веселый способ «подвесить» iPhone, Android и ПК | 13.25 | Среда, 23 декабря 2015 |