Новая атака с холодной загрузкой позволяет украсть ключи шифрования

Новая версия Cold Boot Attack позволяет злоумышленникам украсть ценные данные

Злоумышленники могут украсть различную конфиденциальную информацию, ключи шифрования и пароли с помощью нового варианта атаки с холодной загрузкой.

IT-специалисты обнаружили новый вариант атаки холодной загрузки^[1] которые могут позволить украсть пароли, конфиденциальную информацию и даже ключи шифрования с компьютера^[2]. Считается, что этот тип метода работает практически на каждой современной машине, которую вы можете найти, даже если дисковое пространство достигло своего предела.

В целом, атаки с холодной загрузкой, которые активны в течение десяти лет, позволяют злоумышленникам украсть важную информацию, которая находится в оперативной памяти после выключения компьютера. Группа исследователей TCG (Trusted Computing Group), в которую входят инженеры из IBM, Hewlett-Packard, Intel, Microsoft и AMD внедрили защиту, которая перезаписывала оперативную память, как только компьютер снова включается. на. Этот метод известен как Reset Attack Mitigation или MORLock.^[3]

Атаки холодной загрузки используются для получения ключа шифрования.

Некоторое время MORLock считался эффективным; однако исследователи из F-secure обнаружили способ манипулирования защитой, который позволяет хакерам восстанавливать конфиденциальные данные на компьютере после холодной перезагрузки в течение нескольких минут. Если злоумышленнику удастся прорваться, многие важные сведения могут оказаться уязвимыми:^[4]

Атаки с холодной загрузкой - это известный метод получения ключей шифрования с устройств. Но реальность такова, что с помощью этих атак злоумышленники могут получить доступ ко всем видам информации. Пароли, учетные данные для корпоративных сетей и любые данные, хранящиеся на машине, находятся под угрозой.

ИТ-специалисты пояснили, что можно включить загрузку с внешних устройств. Перезапись микросхемы памяти и ее отключение. Более того, у традиционных и новых загрузочных атак есть одна общая черта - им обоим нужен физический доступ для достижения своей цели.

Чип Apple T2 помогает избежать опасных атак

Apple заявила, что в устройствах Mac есть чип Apple T2 Chip^[5] что является мерой предосторожности против таких опасных атак. Однако похоже, что не все компьютеры Mac имеют этот чип. Для тех машин, на которых его нет, Apple рекомендовала пользователям создать пароль для прошивки, чтобы повысить уровень безопасности.

Однако ИТ-исследователи из F-secure утверждают, что производители компьютеров также должны усилить свою систему безопасности, которая предотвратила бы атаки холодной загрузки. К сожалению, это не очень простая цель, которая может занять некоторое время:

Когда вы думаете обо всех разных компьютерах от разных компаний и объединяете это с проблемами убеждения людей обновлять, это действительно сложная проблема, которую легко решить. «Потребуется скоординированная реакция отрасли, которая не происходит в одночасье», - объясняет Олле из F-secure.