Время чтения: 3 минут
Ким Кроули
Индустрия кибербезопасности гудит из-за недавно обнаруженного и очень страшного эксплойта, новой разрушительной уязвимости Cold Boot. Атаки холодной загрузки происходят, когда кибер-атакующим доступны конфиденциальные данные для копирования из оперативной памяти компьютера, поскольку машина не была должным образом выключена, например, из-за холодной загрузки ACPI или аппаратного выключения после выключения системы. Теперь обнаружен новый эксплойт с холодной загрузкой, и люди по понятным причинам обеспокоены. Есть хорошие новости и плохие новости об этом.
Разве вы не хотите сначала прочитать хорошие новости? Вот. Атаки Cold Boot были в значительной степени предотвращены с помощью усиления безопасности, так как их первоначальное открытие в 2008 году, Большинство ПК, которые изготовили производители с тех пор, стараются удалять данные из ОЗУ во время процесса выключения. А для того, чтобы кибер-злоумышленник смог воспользоваться этой недавно обнаруженной уязвимостью Cold Boot, ему необходим физический доступ к целевой машине и около пяти минут для выполнения атаки. Таким образом, эта атака не может быть проведена через Интернет, и злоумышленник не может сделать это мгновенно. Есть немного временного окна, чтобы поймать их в процессе.
Сейчас время для меня, чтобы быть Дебби Даунер. Вот плохие новости. Эта недавно обнаруженная уязвимость затрагивает большинство компьютеров, включая компьютеры, выпущенные после 2008 года. Она даже затрагивает компьютеры, выпущенные в этом году. Большинство современных ноутбуков уязвимы, включая модели от Lenovo, Dell и даже Apple, Вероятно, это также влияет на ноутбуки HP, Toshiba, Sony и многих других популярных производителей. Единственные последние MacBook и iMac, которые защищены от недавно обнаруженного эксплойта, - это чипы T2. По словам Apple, iMac Pros и MacBook Pro с 2018 года имеют чип T2. Если в вашей модели Apple Mac отсутствует «Pro» в названии или в названии «Pro», но она предшествует 2018 году, вероятно, она все еще уязвима для «холодной загрузки». Данные, которые злоумышленник может получить из ОЗУ Windows, подверженного уязвимости, или ОЗУ Mac, могут содержать очень и очень конфиденциальную информацию, такую как данные аутентификации и криптографические ключи, даже если вы шифруете жесткий диск через операционную систему. Этот вид данных может использоваться злоумышленником для установления административного доступа к вашему компьютеру и, возможно, к вашей локальной сети. Есть много возможностей для уничтожения, если такие данные попадают в чужие руки. Кибер-злоумышленник может получить данные с физическим доступом к вашей машине, если вы переведете их в спящий режим. Только полное отключение или спящий режим могут быть безопасными. Усиление безопасности, выполненное с 2008 года, действительно работает надежно только в случае полного отключения или спящего режима. Это большие, страшные новости в двух словах.
Консультант по безопасности Олле Сегердал сказал:
«Это не совсем легко сделать, но это не достаточно сложная проблема, чтобы найти и использовать ее для нас, чтобы игнорировать вероятность того, что некоторые злоумышленники уже поняли это. Это не совсем то, что будут использовать злоумышленники, ищущие легкие цели. Но именно такие вещи могут использовать злоумышленники, ищущие крупную фишинг, например банк или крупное предприятие ».
Усиление мер безопасности против этого эксплойта будет очень непростым, тяжелым сражением. Там нет патч до сих пор. Сегердал добавил:
«Когда вы думаете о разных компьютерах разных компаний и комбинируете это с проблемами, связанными с убеждением людей в необходимости обновления, это действительно трудная задача, которую легко решить. Это займет такой скоординированный ответ отрасли, который не произойдет в одночасье. В то же время, компании должны будут управлять самостоятельно ».
Пока патч не может быть развернут, исследователи безопасности рекомендуют чтобы все затронутые ПК были переведены в режим гибернации или выключены, когда пользователь оставил их без присмотра. Пользователям Windows необходимо ввести свой PIN-код BitLocker при загрузке или перезагрузке своих компьютеров. У Microsoft есть страница со списком контрмер BitLocker это может быть развернуто, чтобы сделать компьютеры Windows немного более безопасными.
Олле Сегердал представил эти тревожные выводы во время шведской конференции 13 сентября. Более подробная информация может быть представлена на конференции Microsoft по безопасности 27 сентября.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.comodo.com/comodo-news/what-you-need-to-know-about-the-newest-cold-boot-exploit/
- 2018
- 27
- a
- О нас
- об этом
- доступ
- приобретать
- добавленный
- административный
- После
- против
- Все
- уже
- и
- Apple
- атаковать
- нападки
- Аутентификация
- доступен
- Плохой
- Банка
- Боевой
- , так как:
- большой
- больший
- Немного
- Блог
- не могу
- тщательный
- Привлекайте
- Центр
- проблемы
- чип
- CNET
- объединять
- Компании
- компьютер
- компьютеры
- обеспокоенный
- Конференция
- консультант
- согласованный
- может
- криптографический
- кибер-
- Кибер-атаки
- Информационная безопасность
- данным
- Debbie
- Dell
- развернуть
- разрушительный
- различный
- трудный
- открытый
- открытие
- не
- вниз
- управлять
- в течение
- легко
- достаточно
- Enter
- Предприятие
- установить
- Даже
- События
- точно,
- Эксплуатировать
- Водопад
- Найдите
- Во-первых,
- найденный
- Бесплатно
- от
- получить
- будет
- хорошо
- Руки
- происходить
- Жесткий
- жесткий диск
- помощь
- здесь
- Как
- How To
- HTTPS
- in
- В том числе
- промышленность
- информация
- начальный
- мгновение
- Интернет
- вопрос
- IT
- ключи
- Вид
- Знать
- ноутбуки
- большой
- в значительной степени
- Lenovo
- Список
- мало
- локальным
- искать
- макинтош
- машина
- основной
- Большинство
- сделать
- управлять
- многих
- макс-ширина
- то время
- Microsoft
- Минут
- режим
- модель
- Модели
- Модерн
- БОЛЕЕ
- самых
- имя
- Необходимость
- сеть
- Новые
- Новые
- Новости
- операционный
- операционная система
- заказ
- Другое
- всю ночь
- собственный
- Патчи
- ПК
- Люди
- Выполнять
- фишинга
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- возможности,
- полномочия
- представлены
- вероятно
- Проблема
- процесс
- Произведенный
- должным образом
- PROS
- положил
- Оперативная память
- Читать
- последний
- недавно
- удаление
- обязательный
- исследователи
- ответ
- безопасный
- Сказал
- система показателей
- безопасный
- безопасность
- чувствительный
- сентябрь
- должен
- выключать
- выключение
- с
- спать
- So
- уже
- РЕШАТЬ
- некоторые
- Sony
- По-прежнему
- такие
- Шведский
- система
- взять
- цель
- направлена против
- Ассоциация
- их
- задача
- В этом году
- Через
- время
- в
- слишком
- Тошиба
- Всего
- По вполне понятным причинам
- Обновление ПО
- us
- использование
- Информация о пользователе
- пользователей
- уязвимость
- Уязвимый
- Что
- будете
- окна
- работает
- Неправильно
- плохие руки
- год
- Ты
- ВАШЕ
- зефирнет
