F-Secure: nowe notebooki podatne na wykradanie danych z RAM
2260
0
Eksperci ds. bezpieczeÅ„stwa z F-Secure poinformowali opiniÄ™ publicznÄ… o nowo odkrytej podatnoÅ›ci, na którÄ… narażeni sÄ… prawie wszyscy użytkownicy nowszych notebooków. Chodzi o wykorzystanie exploita, który jest w stanie wykraść informacje z pamiÄ™ci RAM, gdy komputer jest niepoprawnie zamykany lub wybudzany (z hibernacji i uÅ›pienia). Atak, wykonywany podczas tzw. „cold boot” (zimny rozruch) jest w stanie obejść istniejÄ…ce zabezpieczenia i „wyciÄ…gnąć” z RAM-u dane dotyczÄ…ce zbuforowanych haseÅ‚, kluczy szyfrowania itd.
Nowoczesne notebooki korzystajÄ… z funkcji szybkiego uruchamiania. Polega to na tym, że pomimo klikniÄ™cia „zamknij”, komputer nie jest w peÅ‚ni wyÅ‚Ä…czany – część jÄ…dra nadal pracuje, dane w pamiÄ™ci RAM także nie sÄ… w peÅ‚ni kasowane. Pozwala to na znaczne skrócenie czasu Å‚adowania systemu, szczególnie pomaga to użytkownikom korzystajÄ…cych ze standardowych dysków twardych. Rodzi to jednak pewne zagrożenia, jak np. przechwycenie danych z pamiÄ™ci operacyjnej. Zagrożenie jest już znane od dziesiÄ™ciu lat, dlatego prawie wszyscy producenci stosujÄ… algorytm, który nadpisuje dane w pamiÄ™ci, tak aby byÅ‚y niemożliwe do odczytu.
Ujawniony sposób pozwala na ominiÄ™cie tych zabezpieczeÅ„, jednak wymaga fizycznego dostÄ™pu do maszyny – trzeba użyć pendrive z wgranym exploitem. To znaczÄ…co obniża ryzyko masowego wykradania danych z np. firmowych komputerów, jednak przy odrobinie chÄ™ci, wrażliwe dane bankowe czy rzÄ…dowe, mogÄ… trafić w niepowoÅ‚ane rÄ™ce. F-Secure twierdzi, że zagrożone sÄ… gÅ‚ównie korporacje, gdzie nieuczciwa konkurencja może podesÅ‚ać specjalnie oddelegowanego pracownika, który bÄ™dzie miaÅ‚ za zadanie wykradać dane w sposób (prawie) niezauważalny dla zwykÅ‚ego użytkownika, systemu ani oprogramowania antywirusowego. Brzmi, jak scenariusz z taniego filmu, jednak przypadki szpiegostwa korporacyjnego sÄ… znane na caÅ‚ym Å›wiecie.
O problemie powiadomieni zostali najwiÄ™ksi producenci komputerów i oprogramowania, jak Microsoft, Apple, Dell oraz Lenovo. Nie ma póki co sposobu na caÅ‚kowite wyeliminowanie zagrożenia, wiÄ™c wspomniane firmy bÄ™dÄ… musiaÅ‚y zintegrować kolejne zabezpieczenia.
To, co można już teraz wykorzystać, to blokada komputera kodem PIN z funkcji BitLocker. Przed każdym uruchomieniem, niezależnie czy z hibernacji, uÅ›pienia czy normalnego rozruchu, system przed zaÅ‚adowaniem poprosi o podanie kodu – być może bÄ™dzie to uciążliwe, ale (raczej) skuteczne.
Poprzedni
0
Komentarze