Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки.
Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure.
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки (cold boot attack), которая заключаяется в том, что атакующий инициирует принудительную перезагрузку компьютера и затем похищает данные из оперативной памяти. Все атаки подобного рода предполагают физический доступ к компьютеру и наличие специального аппаратного обеспечения.
За прошедшие годы производители операционных систем и аппаратных средств реализовали различные меры для предотвращения таких атак, в том числе функцию перезаписи содержимого оперативной памяти после холодной перезагрузки. Однако исследователи нашли способ отключить данный функционал путем модификации настроек прошивки и смогли извлечь данные из RAM после холодной перезагрузки. По аналогии с предыдущими атаками новый вариант также потребует физический доступ к компьютеру и специальный инструмент для извлечения памяти.
Видео с демонстрацией нового метода представлено ниже.
https://www.youtube.com/watch?v=E6gzVVjW4yY
По словам экспертов, метод работает против большинства современных компьютеров. Исследователи уже уведомили о своих находках Microsoft, Intel и Apple. Microsoft отреагировала обновлением руководства по использованию BitLocker, а Apple заявила, что все устройства с процессором Apple T2 к атакам не уязвимы.Источник
|
Текущее время: 21-Ноя 15:10
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
|
|
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!
Вход
Регистрация![[Цитировать]](./styles/templates/shift/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
Вверх