Адрес документа: http://itsec.ru/newstext.php?news_id=124820
Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure. Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключаяется в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения. За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры для предотвращения таких атак, в том числе функцию перезаписи содержимого оперативной памяти после холодной перезагрузки. Однако исследователи нашли способ отключить данный функционал путем модификации настроек прошивки и смогли извлечь данные из RAM после холодной перезагрузки. По аналогии с предыдущими атаками новый вариант также потребует физический доступ к компьютеру и специальный инструмент для извлечения памяти. Видео с демонстрацией нового метода представлено здесь. По словам экспертов, метод работает против большинства современных компьютеров. Исследователи уже уведомили о своих находках Microsoft, Intel и Apple. Microsoft отреагировала обновлением руководства по использованию BitLocker, а Apple заявила, что все устройства с процессором Apple T2 к атакам не уязвимы.
Copyright © 2004-2019, ООО "ГРОТЕК"
