読書の時間: 3 分
キム・クローリー
サイバーセキュリティ業界は、最近発見された非常に恐ろしいエクスプロイトである、壊滅的なコールドブートの脆弱性についてすべて騒ぎ立てています。 コールドブート攻撃は、ACPIコールドブートやシステムの電源オフ後のハードシャットダウンなどによってマシンが適切にシャットダウンされなかったために、サイバー攻撃者がコンピューターのRAMからコピーできる機密データを利用できる場合に発生します。 現在、新しいコールドブートエクスプロイトが見つかり、人々は当然のことながら心配しています。 それには良いニュースと悪いニュースがあります。
最初に良い知らせを読みたくありませんか? ここにあります。 コールドブート攻撃は、以来、セキュリティの強化により大部分が防止されています 2008年の最初の発見。 それ以来OEMが生産しているほとんどのPCは、シャットダウンプロセス中にRAMからデータを削除するように注意しています。 また、サイバー攻撃者が最近発見されたこのコールドブートの脆弱性を悪用するには、ターゲットマシンに物理的にアクセスし、攻撃を実行するのに約XNUMX分必要です。 したがって、この攻撃はインターネットを介して実行することはできず、サイバー攻撃者は即座にそれを実行することはできません。 プロセスでそれらをキャッチするには、少し時間枠があります。
今こそ私がデビー・ダウナーになる時です。 これが悪いニュースです。 この新たに発見された脆弱性は、2008年以降に生産されたものを含む、ほとんどのPCに影響を及ぼします。今年生産されたPCにも影響を及ぼします。 最近のラップトップのほとんどは脆弱です。 Lenovo、Dell、さらにはAppleのモデルを含む。 HP、東芝、ソニー、および他の多くの人気のあるOEMのラップトップも影響を受ける可能性があります。 最近発見されたエクスプロイトから安全な最近の唯一のMacBookとiMacは、T2チップを備えたものです。 アップルによると、2018年のiMac ProとMacBook ProにはT2チップが搭載されています。 Apple Macモデルの名前に「Pro」が含まれていない場合、または名前に「Pro」が含まれているが2018年より前の場合は、おそらくコールドブートの脆弱性です。 影響を受けるWindows OEMまたはMacのRAMからサイバー攻撃者が取得できるデータには、オペレーティングシステムを介してハードドライブを暗号化した場合でも、認証データや暗号化キーなどの非常に機密性の高い情報が含まれる可能性があります。 サイバー攻撃者はこの種のデータを使用して、コンピューターやローカルネットワークへの管理アクセスを確立することができます。 そのようなデータが悪意のある人に渡った場合、破壊の可能性はたくさんあります。 サイバー攻撃者は、マシンをスリープモードにすると、マシンに物理的にアクセスしてデータを取得できます。 安全なのは、完全なシャットダウンまたは休止状態のみです。 2008年以降に実施されたセキュリティ強化は、完全なシャットダウンまたは休止状態が実行された場合にのみ確実に機能します。 一言で言えば、それは大きくて恐ろしいニュースです。
セキュリティコンサルタントのOlle Segerdahl氏は次のように述べています。
「それを行うのは簡単ではありませんが、一部の攻撃者がすでにこれを理解している可能性を無視することは、私たちがそれを見つけて悪用するのに十分な問題ではありません。 簡単なターゲットを探している攻撃者が使用するようなものではありません。 しかし、それは、銀行や大企業のように、より大きなフィッシングを探す攻撃者が使用方法を知っているようなものです。」
このエクスプロイトに対するセキュリティの強化は非常に困難で、大きな困難な戦いになります。 これまでのところパッチはありません。 Segerdahlさんが追加:
「さまざまな企業のさまざまなコンピューターすべてについて考え、それを人々に更新を説得するという課題と組み合わせると、簡単に解決するのは本当に難しい問題です。 それは、一夜にして起こらないような調整された業界の反応を必要とします。 それまでの間、企業は独自に管理する必要があります。」
パッチを展開できるまで、 セキュリティ研究者が推奨 影響を受けるすべてのPCを休止状態にするか、ユーザーの不在時にシャットダウンします。 Windowsユーザーは、PCを起動または再起動するときに、BitLocker PINを入力する必要があります。 マイクロソフトには、BitLockerの対策の一覧が記載されたページがあります。 Windows PCをもう少し安全にするために展開できます。
オレ・セガーダール これらの気になる調査結果を提示 13月27日のスウェーデンの会議中に。 詳細については、XNUMX月XNUMX日のマイクロソフトのセキュリティ会議で発表される可能性があります。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/what-you-need-to-know-about-the-newest-cold-boot-exploit/
- 2018
- 27
- a
- 私たちについて
- それについて
- アクセス
- 取得する
- 追加されました
- 行政の
- 後
- に対して
- すべて
- 既に
- および
- Apple
- 攻撃
- 攻撃
- 認証
- 利用できます
- 悪い
- 銀行
- 戦い
- なぜなら
- ビッグ
- より大きい
- ビット
- ブログ
- 注意深い
- レスリング
- センター
- 課題
- チップ
- CNET
- 組み合わせる
- 企業
- コンピュータ
- コンピューター
- 心配
- 講演
- コンサルタント
- コーディネート
- 可能性
- 暗号
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- デビー
- デル
- 展開
- 壊滅的な
- 異なります
- 難しい
- 発見
- 発見
- そうではありません
- ダウン
- ドライブ
- 間に
- 簡単に
- 十分な
- 入力します
- Enterprise
- 確立する
- さらに
- イベント
- 正確に
- 悪用する
- フォールズ
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 発見
- 無料版
- から
- 取得する
- 行く
- 良い
- ハンド
- 起こる
- ハード
- ハード·ドライブ
- 助けます
- こちら
- 認定条件
- How To
- HTTPS
- in
- 含めて
- 産業を変えます
- 情報
- 初期
- インスタント
- インターネット
- 問題
- IT
- キー
- 種類
- 知っている
- ノートパソコン
- 大
- 主として
- レノボ
- リスト
- 少し
- ローカル
- 探して
- MAC
- 機械
- 主要な
- 大多数
- make
- 管理します
- 多くの
- 最大幅
- その間
- Microsoft
- 分
- モード
- モデル
- モダン
- 他には?
- 最も
- 名
- 必要
- ネットワーク
- 新作
- 最新
- ニュース
- オペレーティング
- オペレーティングシステム
- 注文
- その他
- 一晩
- 自分の
- パッチ
- パソコン
- のワークプ
- 実行する
- フィッシング
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- の可能性
- 力
- PLM platform.
- 多分
- 問題
- プロセス
- 生産された
- 正しく
- PROS
- 置きます
- RAM
- 読む
- 最近
- 最近
- 削除します
- の提出が必要です
- 研究者
- 応答
- 安全な
- 前記
- スコアカード
- 安全に
- セキュリティ
- 敏感な
- 9月
- すべき
- シャットダウン
- shutdown
- から
- 眠る
- So
- これまでのところ
- 解決する
- 一部
- Sony
- まだ
- そのような
- スウェーデン語
- 取る
- ターゲット
- ターゲット
- アプリ環境に合わせて
- もの
- 今年
- 介して
- 時間
- 〜へ
- あまりに
- 東芝
- トータル
- 理解しやすい
- アップデイト
- us
- つかいます
- ユーザー
- users
- 脆弱性
- 脆弱な
- この試験は
- 意志
- ウィンドウズ
- 作品
- 間違った
- 間違った手
- 年
- You
- あなたの
- ゼファーネット