Uus Cold Boot Attacki versioon võimaldab ründajatel varastada väärtuslikke andmeid
IT-eksperdid avastasid Cold Boot Attacki uue variandi[1] mis võimaldab varastada arvutist paroole, tundlikku teavet ja isegi krüpteerimisvõtmeid[2]. Seda tüüpi meetodit peetakse toimivaks peaaegu kõigis kaasaegsetes masinates, isegi kui kettaruum on jõudnud oma piirini.
Üldiselt on kümme aastat aktiivsed külmkäivitusrünnakud viis, kuidas ründajad pärast arvuti väljalülitamist varastada olulist teavet, mis asub RAM-is. Uurijate rühm TCG (Trusted Computing Group), mis koosneb IBMi, Hewlett-Packardi, Inteli, Microsoft ja AMD rakendasid kaitsemeetme, mis kirjutaks RAM-i üle niipea, kui arvuti tagasi keeratakse peal. Seda tehnikat tuntakse kui Reset Attack Mitigation või MORLock.[3]
Krüpteerimisvõtme hankimiseks kasutatakse külmkäivitusründeid
MORLOck arvas mõnda aega olevat tõhus; F-secure'i teadlased avastasid aga viisi, kuidas manipuleerida kaitsemehhanismiga, mis võimaldab häkkeritel pärast külma taaskäivitamist mõne minuti jooksul taastada arvuti tundlikud andmed. Kui ründajal õnnestub läbi murda, võib oht saada palju olulist teavet:
Külmkäivitusrünnakud on tuntud meetod seadmetelt krüpteerimisvõtmete hankimiseks. Kuid reaalsus on see, et ründajad saavad neid rünnakuid kasutades kätte igasuguse teabe. Paroolid, ettevõtte võrkude mandaadid ja kõik seadmesse salvestatud andmed on ohus.
IT-eksperdid selgitasid, et alglaadimist on võimalik lubada välisseadmete abil. Mälukiibi ümberkirjutamine ja keelamine. Veelgi enam, traditsioonilistel ja uutel alglaadimisrünnakutel on ühine joon – mõlemad vajavad sihtmärgini jõudmiseks füüsilist juurdepääsu.
Apple'i T2 kiip aitab vältida ohtlikke rünnakuid
Apple väitis, et Maci seadmetel on Apple T2 kiip[5] mis on ettevaatusabinõu selliste ohtlike rünnakute vastu. Siiski tundub, et kõigil Maci arvutitel seda kiipi pole. Nende masinate jaoks, millel seda pole, soovitas Apple kasutajatel luua turvataseme tõstmiseks püsivara jaoks parool.
F-secure’i IT-teadlased väidavad aga, et ka arvutite tootjate asi on tugevdada oma turvasüsteemi, mis hoiaks ära külmkäivitusrünnakud. Kahjuks ei ole selle eesmärgi saavutamine väga lihtne, mis võib võtta aega:
Kui mõelda erinevate ettevõtete erinevatele arvutitele ja kombineerida seda väljakutsetega veenda inimesi värskendama, on seda probleemi lihtsalt raske lahendada. See nõuab tööstusharu koordineeritud reageerimist, mis ei juhtu üleöö, selgitab Olle F-secure'ist.