Jaunā Cold Boot Attack versija ļauj uzbrucējiem nozagt vērtīgus datus
IT eksperti atklāja jaunu Cold Boot Attack variantu[1] kas var ļaut nozagt paroles, sensitīvu informāciju un pat šifrēšanas atslēgas no datora[2]. Tiek uzskatīts, ka šāda veida metode darbojas gandrīz katrā mūsdienu iekārtā, pat ja diska vieta ir sasniegusi savu ierobežojumu.
Kopumā aukstās sāknēšanas uzbrukumi, kas ir aktīvi desmit gadus, ir veids, kā uzbrucēji pēc datora izslēgšanas var nozagt svarīgu informāciju, kas atrodas RAM. Pētnieku grupa TCG (Trusted Computing Group), kurā ir inženieri no IBM, Hewlett-Packard, Intel, Microsoft un AMD ieviesa aizsardzības līdzekli, kas pārrakstītu RAM, tiklīdz dators tiek pagriezts atpakaļ ieslēgts. Šī metode ir pazīstama kā Reset Attack Mitigation vai MORLock.[3]
Aukstās sāknēšanas uzbrukumi tiek izmantoti šifrēšanas atslēgas iegūšanai
MORLock kādu laiku domāja par efektīvu; tomēr pētnieki no F-secure atklāja veidu, kā manipulēt ar drošības līdzekli, kas ļauj hakeriem dažu minūšu laikā atgūt sensitīvas datora detaļas pēc aukstas atsāknēšanas. Ja uzbrucējam izdodas izlauzties cauri, var tikt pakļauta liela daudzuma svarīga informācija:
[4]Aukstās sāknēšanas uzbrukumi ir zināma metode šifrēšanas atslēgu iegūšanai no ierīcēm. Taču realitāte ir tāda, ka, izmantojot šos uzbrukumus, uzbrucēji var iegūt visu veidu informāciju. Paroles, korporatīvo tīklu akreditācijas dati un visi ierīcē saglabātie dati ir apdraudēti.
IT eksperti skaidroja, ka bootēšanu iespējams iespējot, izmantojot ārējās ierīces. Atmiņas mikroshēmas pārrakstīšana un atspējošana. Turklāt tradicionālajiem un jaunajiem sāknēšanas uzbrukumiem ir kopīga iezīme - abiem tiem ir nepieciešama fiziska piekļuve, lai sasniegtu mērķi.
Apple T2 mikroshēma palīdz izvairīties no bīstamiem uzbrukumiem
Apple apgalvoja, ka Mac ierīcēm ir Apple T2 mikroshēma[5] kas ir piesardzības pasākums pret šādiem bīstamiem uzbrukumiem. Tomēr šķiet, ka ne visiem Mac datoriem ir šī mikroshēma. Tām iekārtām, kurām tā nav, Apple ieteica lietotājiem izveidot programmaparatūras paroli, lai paaugstinātu drošības līmeni.
Tomēr F-secure IT pētnieki apgalvo, ka arī datoru ražotājiem ir jāstiprina viņu drošības sistēma, kas novērstu aukstās sāknēšanas uzbrukumus. Diemžēl šo mērķi nav viegli sasniegt, un tas var aizņemt kādu laiku:
Ja domājat par visiem dažādajiem datoriem no dažādiem uzņēmumiem un apvienojat to ar izaicinājumiem pārliecināt cilvēkus veikt atjauninājumus, šo problēmu ir patiešām grūti viegli atrisināt. Tam būs nepieciešama tāda saskaņota nozares reakcija, kas nenotiek vienā dienā, skaidro Olle no F-secure.