يسمح هجوم التمهيد البارد الجديد بسرقة مفاتيح التشفير

يتيح إصدار Cold Boot Attack الجديد للمهاجمين سرقة البيانات القيمة

يسمح هجوم التمهيد البارد الجديد بسرقة مفاتيح التشفير يمكن للمهاجمين سرقة العديد من المعلومات الحساسة ومفاتيح التشفير وكلمات المرور باستخدام متغير هجوم التمهيد البارد الجديد.

اكتشف خبراء تكنولوجيا المعلومات متغيرًا جديدًا من Cold Boot Attack^[1] يمكن أن يسمح بسرقة كلمات المرور والمعلومات الحساسة وحتى مفاتيح التشفير من الكمبيوتر^[2]. يعتبر هذا النوع من الطرق مناسبًا لكل جهاز حديث يمكنك العثور عليه تقريبًا ، حتى إذا وصلت مساحة القرص إلى الحد الأقصى.

بشكل عام ، تعتبر هجمات التمهيد البارد النشطة لمدة عشر سنوات وسيلة للمهاجمين لسرقة المعلومات المهمة الموجودة في ذاكرة الوصول العشوائي بعد إيقاف تشغيل الكمبيوتر. مجموعة الباحثين TCG (مجموعة الحوسبة الموثوقة) التي تتكون من مهندسين من شركة IBM و Hewlett-Packard و Intel و نفذت Microsoft و AMD حماية من شأنها استبدال ذاكرة الوصول العشوائي بمجرد إرجاع الكمبيوتر تشغيل. تُعرف هذه التقنية باسم "تخفيف هجوم إعادة الضبط" أو MORLock.^[3]

تستخدم هجمات التمهيد البارد للحصول على مفتاح التشفير

يعتقد MORLock أنه فعال لبعض الوقت ؛ ومع ذلك ، اكتشف باحثون من F-secure طريقة للتلاعب بالحماية التي تسمح للمتسللين باستعادة التفاصيل الحساسة على الكمبيوتر بعد إعادة التشغيل البارد في غضون بضع دقائق. إذا تمكن المهاجم من الاختراق ، فقد تتعرض العديد من المعلومات المهمة لخطر التعرض:

^[4]

تعد هجمات التمهيد البارد طريقة معروفة للحصول على مفاتيح التشفير من الأجهزة. لكن الحقيقة هي أن المهاجمين يمكنهم الحصول على جميع أنواع المعلومات باستخدام هذه الهجمات. كلمات المرور وبيانات الاعتماد لشبكات الشركة وأي بيانات مخزنة على الجهاز معرضة للخطر.

أوضح خبراء تكنولوجيا المعلومات أنه من الممكن تمكين التمهيد باستخدام أجهزة خارجية. إعادة كتابة شريحة الذاكرة وتعطيلها. علاوة على ذلك ، هناك شيء مشترك بين هجمات التمهيد التقليدية والجديدة - يحتاج كلاهما إلى الوصول المادي للوصول إلى هدفهما.

تساعد شريحة T2 من Apple على تجنب الهجمات الخطيرة

ادعت شركة Apple أن أجهزة Mac بها شريحة Apple T2^[5] وهو إجراء احترازي ضد مثل هذه الهجمات الخطيرة. ومع ذلك ، يبدو أنه ليست كل أجهزة كمبيوتر Mac تحتوي على هذه الشريحة. بالنسبة للأجهزة التي لا تحتوي عليها ، أوصت Apple المستخدمين بإنشاء كلمة مرور للبرنامج الثابت لزيادة مستوى الأمان.

ومع ذلك ، يزعم باحثو تكنولوجيا المعلومات من F-secure أن الأمر متروك أيضًا لمصنعي أجهزة الكمبيوتر لتقوية نظام الأمان الخاص بهم والذي من شأنه منع هجمات التمهيد البارد. للأسف ، هذا ليس هدفًا سهلاً للغاية وقد يستغرق بعض الوقت:

عندما تفكر في جميع أجهزة الكمبيوتر المختلفة من جميع الشركات المختلفة وتجمع ذلك مع تحديات إقناع الأشخاص بالتحديث ، فمن الصعب حقًا حلها بسهولة. يوضح Olle من F-secure أن الأمر سيستغرق نوعًا من الاستجابة الصناعية المنسقة التي لا تحدث بين عشية وضحاها.