The Roztopenie a Spectre zraniteľnosti otriasli celým PC priemyslom a napriek niekoľkým záplatám na zmiernenie rizík, nové varianty chyby naďalej vychádzajú na povrch. A zdá sa, že profesionáli v oblasti bezpečnosti nemajú žiadny oddych.
Fínska spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, F-Secure, objavila novú chybu firmvéru, ktorá postihuje všetky moderné notebooky a možno ju zneužiť na odcudzenie šifrovacích kľúčov a citlivých údajov.
Zraniteľnosť umožňuje škodlivej strane vykonať studený boot útok na zariadení, ku ktorému má fyzický prístup, a všetky trvá len 5 minút, kým prejdete cez bezpečnostné vrstvy notebooku so systémom Windows alebo macOS a ukradnete citlivé informácie.
„V porovnaní s klasickým útokom studeného spustenia vyžaduje niekoľko krokov navyše, ale je účinný proti všetkým moderným notebookom, ktoré sme testovali“, povedal hlavný bezpečnostný konzultant F-Secure, Olle Segerdahl. Moderné notebooky sú vybavené bezpečnostným mechanizmom na zmarenie útokov za studena, ale tím F-Secure objavil chybu v tomto mechanizme, ktorý umožňuje hackerom vypnúť bezpečnostný firewall a úspešne spustiť studený štart útok.
„Pretože tento útok funguje proti notebookom používaným spoločnosťami, neexistuje žiadny spoľahlivý spôsob, ako by organizácie vedeli, či sú ich údaje v bezpečí, ak sa počítač stratí. A keďže 99 percent firemných notebookov bude obsahovať veci ako prístupové poverenia pre podnikové siete, poskytuje útočníkom konzistentný a spoľahlivý spôsob, ako kompromitovať podnikové ciele.“, vysvetlil Segerdahl.
Najznepokojivejším aspektom nového objavu je však to, že túto zraniteľnosť nemožno ľahko opraviť a podľa F-Secure by sa spoločnosti mali pripraviť na takéto útoky. Jediný spôsob, ako zabrániť krádeži citlivých údajov, je nakonfigurovať všetky prenosné počítače tak, aby sa automaticky vypli alebo prešli do režimu hibernácie pri každom spustení alebo obnovení zariadenia.
Okrem toho by sa prihlasovacie údaje pre prístup k sieti mali okamžite zmeniť, akonáhle je zariadenie nahlásené ako chýbajúce, pretože akonáhle dôjde k škodlivému strana má fyzický prístup k počítaču, má dostatok času na to, aby využila chybu firmvéru a vykonala útok za studena, aby ukradla informácie. F-Secure sa už podelil o podrobnosti o novej zraniteľnosti so spoločnosťami Intel, Microsoft a Apple, aby ich upozornil na hrozbu.
