เวลาอ่านหนังสือ: 3 นาที
คิม ครอว์ลีย์
อุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์นั้นเต็มไปด้วยช่องโหว่ที่ค้นพบเมื่อเร็ว ๆ นี้และน่ากลัวมาก ซึ่งเป็นช่องโหว่ใหม่ที่ทำลายล้างของ Cold Boot การโจมตีด้วย Cold Boot เกิดขึ้นเมื่อมีข้อมูลที่ละเอียดอ่อนสำหรับผู้โจมตีทางไซเบอร์เพื่อคัดลอกจาก RAM ของคอมพิวเตอร์ เนื่องจากเครื่องไม่ได้ปิดเครื่องอย่างถูกต้อง เช่น ผ่านระบบ Cold Boot ของ ACPI หรือการปิดเครื่องอย่างหนักหน่วงหลังจากที่ระบบปิด ขณะนี้พบการใช้ประโยชน์จากการบู๊ตแบบเย็นและผู้คนต่างกังวลอย่างเข้าใจ มีข่าวดีและข่าวร้ายเกี่ยวกับเรื่องนี้
คุณไม่ต้องการที่จะอ่านข่าวดีก่อน? นี่มัน. การโจมตี Cold Boot ส่วนใหญ่ได้รับการป้องกันผ่านการรักษาความปลอดภัยที่แข็งแกร่งตั้งแต่ การค้นพบครั้งแรกของพวกเขาในปี 2008. พีซีส่วนใหญ่ที่ OEM ผลิตขึ้นตั้งแต่นั้นมา ระมัดระวังในการลบข้อมูลออกจาก RAM ระหว่างกระบวนการปิดระบบ และเพื่อให้ผู้โจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ Cold Boot ที่เพิ่งค้นพบนี้ พวกเขาต้องการการเข้าถึงทางกายภาพไปยังเครื่องเป้าหมายและประมาณห้านาทีเพื่อทำการโจมตี ดังนั้นการโจมตีนี้จึงไม่สามารถทำได้ทางอินเทอร์เน็ตและผู้โจมตีทางไซเบอร์ไม่สามารถทำได้ในทันที มีกรอบเวลาเล็กน้อยที่จะจับพวกเขาในกระบวนการ
ถึงเวลาแล้วที่ฉันจะเป็นเด็บบี้ ดาวเนอร์ นี่คือข่าวร้าย ช่องโหว่ที่ค้นพบใหม่นี้ส่งผลกระทบต่อพีซีส่วนใหญ่ รวมถึงพีซีที่ผลิตหลังปี 2008 และส่งผลกระทบต่อพีซีที่ผลิตในปีนี้ด้วย แล็ปท็อปสมัยใหม่ส่วนใหญ่มีความเสี่ยง รวมถึงรุ่นต่างๆ จาก Lenovo, Dell และแม้แต่ Apple. แล็ปท็อปจาก HP, Toshiba, Sony และ OEM ยอดนิยมอื่นๆ อาจได้รับผลกระทบเช่นกัน MacBooks และ iMac ล่าสุดเพียงเครื่องเดียวที่ปลอดภัยจากช่องโหว่ที่ค้นพบล่าสุดคือเครื่องที่ใช้ชิป T2 ตามที่แอปเปิลกล่าว, iMac Pros และ MacBook Pros จากปี 2018 มีชิป T2 หากรุ่น Apple Mac ของคุณไม่มี “Pro” ในชื่อ หรือมี “Pro” ในชื่อ แต่เกิดก่อนปี 2018 แสดงว่า Cold Boot มีความเสี่ยง ข้อมูลที่ผู้โจมตีทางไซเบอร์สามารถรับได้จาก Windows OEM หรือ RAM ของ Mac ที่ได้รับผลกระทบ อาจมีข้อมูลที่ละเอียดอ่อนมาก เช่น ข้อมูลการตรวจสอบสิทธิ์และคีย์การเข้ารหัส แม้ว่าคุณจะเข้ารหัสฮาร์ดไดรฟ์ผ่านระบบปฏิบัติการก็ตาม ข้อมูลประเภทนี้สามารถใช้โดยผู้โจมตีทางไซเบอร์เพื่อช่วยสร้างการเข้าถึงระดับผู้ดูแลระบบในคอมพิวเตอร์ของคุณและอาจรวมถึงเครือข่ายท้องถิ่นของคุณด้วย มีความเป็นไปได้มากมายในการทำลายล้างหากข้อมูลประเภทนั้นตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ผู้โจมตีทางไซเบอร์สามารถรับข้อมูลด้วยการเข้าถึงทางกายภาพไปยังเครื่องของคุณหากคุณเข้าสู่โหมดสลีป เฉพาะการปิดระบบหรือไฮเบอร์เนตทั้งหมดเท่านั้นที่อาจปลอดภัย การรักษาความปลอดภัยที่ดำเนินการมาตั้งแต่ปี 2008 จะทำงานได้อย่างน่าเชื่อถือก็ต่อเมื่อมีการปิดระบบทั้งหมดหรือไฮเบอร์เนต นั่นเป็นข่าวใหญ่และน่ากลัวโดยสรุป
Olle Segerdahl ที่ปรึกษาด้านความปลอดภัย กล่าวว่า:
“มันไม่ง่ายเลยที่จะทำ แต่ก็ไม่ใช่ปัญหาที่ยากพอที่จะค้นหาและใช้ประโยชน์จากเราที่จะเพิกเฉยต่อความน่าจะเป็นที่ผู้โจมตีบางคนได้ค้นพบสิ่งนี้แล้ว ไม่ใช่สิ่งที่ผู้โจมตีมองหาเป้าหมายง่ายๆ จะใช้อย่างแน่นอน แต่มันเป็นสิ่งที่ผู้โจมตีมองหาฟิชที่ใหญ่กว่า เช่น ธนาคารหรือองค์กรขนาดใหญ่ จะรู้วิธีใช้งาน”
การรักษาความปลอดภัยที่เข้มงวดขึ้นจากการเอารัดเอาเปรียบนี้จะเป็นเรื่องยากมาก การต่อสู้ที่ยากลำบากครั้งใหญ่ ยังไม่มีแพทช์เพื่อให้ห่างไกล Segerdahl กล่าวเสริม:
“เมื่อคุณคิดถึงคอมพิวเตอร์ทุกเครื่องจากบริษัทต่างๆ และรวมเข้ากับความท้าทายในการโน้มน้าวให้ผู้คนอัปเดต มันเป็นปัญหาที่ยากมากที่จะแก้ไขได้อย่างง่ายดาย จะใช้การตอบสนองของอุตสาหกรรมที่มีการประสานงานกันซึ่งไม่ได้เกิดขึ้นในชั่วข้ามคืน ในระหว่างนี้ บริษัทต่างๆ จะต้องจัดการด้วยตัวเอง”
จนกว่าแพตช์จะใช้งานได้ นักวิจัยด้านความปลอดภัยแนะนำ ให้พีซีที่ได้รับผลกระทบทั้งหมดเข้าสู่โหมดไฮเบอร์เนตหรือปิดเครื่องเมื่อผู้ใช้ไม่ต้องใส่ ผู้ใช้ Windows ควรต้องป้อน BitLocker PIN เมื่อบูตหรือรีสตาร์ทพีซี Microsoft มีเพจพร้อมรายการมาตรการรับมือ BitLocker ที่สามารถปรับใช้เพื่อทำให้พีซีที่ใช้ Windows มีความปลอดภัยเพิ่มขึ้นอีกเล็กน้อย
โอลเล เซเกอร์ดาห์ล นำเสนอข้อค้นพบที่น่าเป็นห่วงเหล่านี้ ระหว่างการประชุมที่สวีเดนเมื่อวันที่ 13 กันยายน ข้อมูลเพิ่มเติมอาจถูกนำเสนอในการประชุมด้านความปลอดภัยของ Microsoft ในวันที่ 27 กันยายน
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/comodo-news/what-you-need-to-know-about-the-newest-cold-boot-exploit/
- 2018
- 27th
- a
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- เข้า
- ได้รับ
- ที่เพิ่ม
- การบริหาร
- หลังจาก
- กับ
- ทั้งหมด
- แล้ว
- และ
- Apple
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- ใช้ได้
- ไม่ดี
- ธนาคาร
- การต่อสู้
- เพราะ
- ใหญ่
- ที่ใหญ่กว่า
- บิต
- บล็อก
- ไม่ได้
- ระมัดระวัง
- จับ
- ศูนย์
- ความท้าทาย
- ชิป
- CNET
- รวมกัน
- บริษัท
- คอมพิวเตอร์
- คอมพิวเตอร์
- เกี่ยวข้อง
- การประชุม
- ผู้ให้คำปรึกษา
- การประสานงาน
- ได้
- การเข้ารหัสลับ
- ไซเบอร์
- การโจมตีทางไซเบอร์
- cybersecurity
- ข้อมูล
- เด๊บบี้
- Dell
- นำไปใช้
- ซึ่งล้างผลาญ
- ต่าง
- ยาก
- ค้นพบ
- การค้นพบ
- ไม่
- ลง
- ขับรถ
- ในระหว่าง
- อย่างง่ายดาย
- พอ
- เข้าสู่
- Enterprise
- สร้าง
- แม้
- เหตุการณ์
- เผง
- เอาเปรียบ
- ฟอลส์
- หา
- ชื่อจริง
- พบ
- ฟรี
- ราคาเริ่มต้นที่
- ได้รับ
- ไป
- ดี
- มือ
- เกิดขึ้น
- ยาก
- ฮาร์ดไดรฟ์
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- in
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- แรกเริ่ม
- ด่วน
- อินเทอร์เน็ต
- ปัญหา
- IT
- กุญแจ
- ชนิด
- ทราบ
- แล็ปท็อป
- ใหญ่
- ส่วนใหญ่
- เลอโนโว
- รายการ
- น้อย
- ในประเทศ
- ที่ต้องการหา
- Mac
- เครื่อง
- สำคัญ
- ส่วนใหญ่
- ทำ
- จัดการ
- หลาย
- ความกว้างสูงสุด
- ขณะ
- ไมโครซอฟท์
- นาที
- โหมด
- แบบ
- โมเดล
- ทันสมัย
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ชื่อ
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- ล่าสุด
- ข่าว
- การดำเนินงาน
- ระบบปฏิบัติการ
- ใบสั่ง
- อื่นๆ
- ค้างคืน
- ของตนเอง
- ปะ
- เครื่องคอมพิวเตอร์
- รูปแบบไฟล์ PDF
- คน
- ดำเนินการ
- phish
- กายภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- ความเป็นไปได้
- อำนาจ
- นำเสนอ
- อาจ
- ปัญหา
- กระบวนการ
- ผลิต
- อย่างถูกต้อง
- PROS
- ใส่
- แรม
- อ่าน
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- เอาออก
- จำเป็นต้องใช้
- นักวิจัย
- คำตอบ
- ปลอดภัย
- กล่าวว่า
- ดัชนีชี้วัด
- ปลอดภัย
- ความปลอดภัย
- มีความละเอียดอ่อน
- กันยายน
- น่า
- ปิดตัวลง
- การปิด
- ตั้งแต่
- นอนหลับ
- So
- จนถึงตอนนี้
- แก้
- บาง
- โซนี่
- ยังคง
- อย่างเช่น
- สวีเดน
- ระบบ
- เอา
- เป้า
- เป้าหมาย
- พื้นที่
- ของพวกเขา
- สิ่ง
- ในปีนี้
- ตลอด
- เวลา
- ไปยัง
- เกินไป
- โตชิบา
- รวม
- เข้าใจได้
- บันทึก
- us
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ความอ่อนแอ
- อ่อนแอ
- อะไร
- จะ
- หน้าต่าง
- โรงงาน
- ผิด
- มือผิด
- ปี
- คุณ
- ของคุณ
- ลมทะเล