Yeni bir Cold Boot Attack sürümü, saldırganların değerli verileri çalmasını sağlar
BT uzmanları, Soğuk Önyükleme Saldırısının yeni bir çeşidini keşfetti[1] bilgisayardan parolaların, hassas bilgilerin ve hatta şifreleme anahtarlarının çalınmasına izin verebilir[2]. Bu tür bir yöntemin, disk alanı sınırına ulaşmış olsa bile bulabileceğiniz hemen hemen her modern makinede çalıştığı kabul edilir.
Genel olarak, on yıl boyunca aktif olan soğuk önyükleme saldırıları, saldırganların bilgisayar kapatıldıktan sonra RAM'de bulunan önemli bilgileri çalmasının bir yoludur. IBM, Hewlett-Packard, Intel mühendislerinden oluşan araştırmacı grubu TCG (Güvenilir Bilgi İşlem Grubu), Microsoft ve AMD, bir bilgisayar geri döndüğünde RAM'in üzerine yazacak bir koruma uyguladı üzerinde. Teknik, Reset Attack Mitigation veya MORLlock olarak bilinir.[3]
Şifreleme anahtarı elde etmek için soğuk önyükleme saldırıları kullanılır
Bir süredir etkili olduğu düşünülen MORLock; bununla birlikte, F-secure araştırmacıları, bilgisayar korsanlarının birkaç dakikalık bir süre içinde soğuk bir yeniden başlatmanın ardından bilgisayardaki hassas ayrıntıları yeniden elde etmelerini sağlayan korumayı manipüle etmenin bir yolunu keşfetti. Saldırgan içeri girmeyi başarırsa, çok sayıda önemli bilgi açığa çıkma riskiyle karşı karşıya kalabilir:[4]
Soğuk önyükleme saldırıları, cihazlardan şifreleme anahtarları almanın bilinen bir yöntemidir. Ancak gerçek şu ki, saldırganlar bu saldırıları kullanarak her türlü bilgiyi ele geçirebilirler. Parolalar, kurumsal ağlara ait kimlik bilgileri ve makinede depolanan tüm veriler risk altındadır.
BT uzmanları, harici aygıtları kullanarak önyüklemeyi etkinleştirmenin mümkün olduğunu açıkladı. Bellek yongasını yeniden yazma ve devre dışı bırakma. Ayrıca, geleneksel ve yeni önyükleme saldırılarının ortak bir yanı var - her ikisinin de hedeflerine ulaşmak için fiziksel erişime ihtiyacı var.
Apple'ın T2 Chip'i tehlikeli saldırıları önlemeye yardımcı oluyor
Apple, Mac cihazlarının Apple T2 Chip'e sahip olduğunu iddia etti[5] bu tür tehlikeli saldırılara karşı bir önlemdir. Ancak görünen o ki tüm Mac bilgisayarlarda bu çip bulunmuyor. Buna sahip olmayan makineler için Apple, güvenlik seviyesini artırmak için kullanıcılara bellenim için bir parola oluşturmalarını önerdi.
Ancak F-secure'den BT araştırmacıları, soğuk başlatma saldırılarını önleyecek güvenlik sistemlerini güçlendirmenin de bilgisayar üreticilerinin elinde olduğunu iddia ediyor. Ne yazık ki, bu biraz zaman alabilecek, başarılması çok kolay bir hedef değil:
Tüm farklı şirketlerden tüm farklı bilgisayarları düşündüğünüzde ve bunları insanları güncellemeye ikna etmenin zorluklarıyla birleştirdiğinizde, kolayca çözülmesi gerçekten zor bir problem. F-secure'dan Olle, bunun bir gecede gerçekleşmeyen türden koordineli bir endüstri tepkisini alacağını açıklıyor.