ახალი ცივი ჩატვირთვის შეტევა საშუალებას გაძლევთ მოიპაროთ დაშიფვრის გასაღებები

Cold Boot Attack-ის ახალი ვერსია თავდამსხმელებს საშუალებას აძლევს მოიპარონ ღირებული მონაცემები

ახალი ცივი ჩატვირთვის შეტევა საშუალებას გაძლევთ მოიპაროთ დაშიფვრის გასაღებები თავდამსხმელებს შეუძლიათ მოიპარონ სხვადასხვა მგრძნობიარე ინფორმაცია, დაშიფვრის გასაღებები და პაროლები ახალი ცივი ჩატვირთვის შეტევის ვარიანტის გამოყენებით.

IT ექსპერტებმა Cold Boot Attack-ის ახალი ვარიანტი აღმოაჩინეს^[1] რომელსაც შეუძლია კომპიუტერიდან მოიპაროს პაროლები, მგრძნობიარე ინფორმაცია და დაშიფვრის გასაღებებიც კი^[2]. ითვლება, რომ ამ ტიპის მეთოდი მუშაობს თითქმის ყველა თანამედროვე მანქანაზე, რომელიც შეგიძლიათ იპოვოთ, მაშინაც კი, თუ დისკის სივრცემ მიაღწია ლიმიტს.

საერთო ჯამში, ცივი ჩატვირთვის შეტევები, რომლებიც აქტიურია ათი წლის განმავლობაში, არის საშუალება თავდამსხმელებისთვის მოიპარონ მნიშვნელოვანი ინფორმაცია, რომელიც მდებარეობს RAM-ში კომპიუტერის გამორთვის შემდეგ. მკვლევართა ჯგუფი TCG (Trusted Computing Group), რომელიც შედგება ინჟინრებისგან IBM, Hewlett-Packard, Intel, Microsoft-მა და AMD-მ დანერგეს დაცვა, რომელიც გადაწერს RAM-ს, როგორც კი კომპიუტერი უკან დაბრუნდება on. ტექნიკა ცნობილია როგორც Reset Attack Mitigation ან MORLock.^[3]

ცივი ჩატვირთვის შეტევები გამოიყენება დაშიფვრის გასაღების მისაღებად

MORLock ფიქრობდა, რომ ეფექტური იყო გარკვეული პერიოდის განმავლობაში; თუმცა, F-secure-ის მკვლევარებმა აღმოაჩინეს დაცვის მექანიზმით მანიპულირების საშუალება, რომელიც ჰაკერებს საშუალებას აძლევს დაიბრუნონ მგრძნობიარე დეტალები კომპიუტერზე ცივი გადატვირთვის შემდეგ რამდენიმე წუთში. თუ თავდამსხმელი მოახერხებს გარღვევას, უამრავ მნიშვნელოვან ინფორმაციას შეიძლება მოჰყვეს ექსპოზიციის რისკი:^[4]

ცივი ჩატვირთვის შეტევები მოწყობილობებიდან დაშიფვრის გასაღებების მიღების ცნობილი მეთოდია. მაგრამ რეალობა ის არის, რომ თავდამსხმელებს შეუძლიათ მიიღონ ყველა სახის ინფორმაცია ამ თავდასხმების გამოყენებით. პაროლები, კორპორატიული ქსელების რწმუნებათა სიგელები და აპარატზე შენახული ნებისმიერი მონაცემი რისკის ქვეშაა.

IT ექსპერტებმა განმარტეს, რომ ჩატვირთვის ჩართვა შესაძლებელია გარე მოწყობილობების გამოყენებით. მეხსიერების ჩიპის ხელახლა ჩაწერა და მისი გამორთვა. უფრო მეტიც, ტრადიციულ და ახალ ჩატვირთვის შეტევებს საერთო აქვთ - ორივე მათგანს სჭირდება ფიზიკური წვდომა მიზნის მისაღწევად.

Apple-ის T2 ჩიპი დაგეხმარებათ თავიდან აიცილოთ საშიში შეტევები

Apple-მა განაცხადა, რომ Mac მოწყობილობებს აქვთ Apple T2 ჩიპი^[5] რაც არის სიფრთხილის ზომა ასეთი საშიში თავდასხმების წინააღმდეგ. თუმცა, როგორც ჩანს, ყველა Mac კომპიუტერს არ აქვს ეს ჩიპი. იმ მანქანებისთვის, რომლებსაც ეს არ აქვთ, Apple-მა მომხმარებლებს რეკომენდაცია გაუწია, შექმნან პაროლი firmware-ისთვის უსაფრთხოების დონის გასაზრდელად.

თუმცა, IT მკვლევარები F-secure-დან ამტკიცებენ, რომ ასევე კომპიუტერების მწარმოებლების ვალია გააძლიერონ უსაფრთხოების სისტემა, რომელიც თავიდან აიცილებს ცივი ჩატვირთვის შეტევებს. სამწუხაროდ, ეს არ არის ძალიან მარტივი მიზნის მიღწევა, რომელსაც შეიძლება გარკვეული დრო დასჭირდეს:

როდესაც ფიქრობთ ყველა სხვადასხვა კომპიუტერზე ყველა სხვადასხვა კომპანიისგან და აერთიანებთ ამ გამოწვევებს, რათა დაარწმუნოთ ხალხი განახლების პროცესში, ეს მართლაც ძნელი გადასაჭრელი პრობლემაა. დასჭირდება ინდუსტრიის ისეთი კოორდინირებული პასუხი, რომელიც არ მოხდება ღამით, განმარტავს Olle F-secure-დან.