Уязвимость во всех современных компьютерах позволяет украсть важные данные из похищенного компьютера
13.09.2018
Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключаяется в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения.
За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры для предотвращения таких атак, в том числе функцию перезаписи содержимого оперативной памяти после холодной перезагрузки. Однако исследователи нашли способ отключить данный функционал путем модификации настроек прошивки и смогли извлечь данные из RAM после холодной перезагрузки. По аналогии с предыдущими атаками новый вариант также потребует физический доступ к компьютеру и специальный инструмент для извлечения памяти.
Видео с демонстрацией нового метода представлено здесь.
По словам экспертов, метод работает против большинства современных компьютеров. Исследователи уже уведомили о своих находках Microsoft, Intel и Apple. Microsoft отреагировала обновлением руководства по использованию BitLocker, а Apple заявила, что все устройства с процессором Apple T2 к атакам не уязвимы.
