Найден способ взломать любые современные компьютеры (кроме пары-тройки Mac)

Этот пост был первоначально опубликован на этот сайт

РБК-CNEWS

Новая атака

Большинство современных компьютеров, даже тех, где используется шифрование диска, оказались уязвимы перед новой атакой, которая позволяет похитить с устройства данные за несколько минут. К такому выводу пришли исследователи безопасности из компании F-Secure, разработавшие указанную атаку.

Старший консультант по безопасности F-Secure Олле Сегердаль (Olle Segerdahl) сообщил изданию TechCrunch, что уязвимость затрагивает «почти все» ноутбуки и десктопы, работающие под управлением как Windows, так и операционных систем Apple.

Сущность атаки

Найденный специалистами F-Secure способ взлома базируется на широко известной атаке методом холодной перезагрузки, которую хакеры давно использовали для кражи данных с выключенных компьютеров. Но в современных компьютерах предусмотрена перезапись памяти в момент отключения питания, что помогает защитить данные от прочтения и делает эту атаку неэффективной.

Сегердаль и его коллега Паси Сааринен (Pasi Saarinen) нашли способ отключить перезапись памяти, что сделало вновь возможной атаку методом холодной перезагрузки. «Это потребовало нескольких дополнительных шагов», — отметил Сегердаль. Он добавил, что уязвимость «легко эксплуатировать», и что он будет «очень сильно удивлен», если эта техника не известна уже некоторым хакерским группировкам.

«Мы уверены, что любой человек, перед которым стояла задача украсть данные с ноутбука, пришел уже к тем же выводам, что и мы», — сообщил Сегердаль.

Шифрование диска

При условии наличия физического доступа к компьютеру шансы хакера украсть данные значительно повышаются. Именно поэтому так широко используется шифрование диска — например, BitLocker для Windows и FileVault для Macs — чтобы защитить данные на выключенном компьютере. Но атака, разработанная F-Secure, оказалась эффективной даже на устройствах, защищенных BitLocker и FileVault.

Новая атака дает возможность украсть данные с выключенного компьютера несмотря на шифрование диска

После того, как исследователи поняли, как отключить процесс перезаписи, им не составило труда создать инструмент, который лишает прошивку возможности вычистить память. Затем специалисты F-Secure запустили сканирование, чтобы найти ключи шифрования диска и использовать их для чтения данных. По словам Сегердаля, таким образом из компьютера можно

подробнее на {{ original_post_url}}