Những điều bạn cần biết về khai thác Cold Boot mới nhất

Thời gian đọc: 3 phút

kim crawley

Ngành công nghiệp an ninh mạng đang phát cuồng vì một hoạt động khai thác gần đây và rất đáng sợ, một lỗ hổng Cold Boot mới tàn khốc. Tấn công Cold Boot xảy ra khi dữ liệu nhạy cảm có sẵn để kẻ tấn công mạng sao chép từ RAM của máy tính vì máy không được tắt đúng cách, chẳng hạn như thông qua khởi động lạnh ACPI hoặc tắt cứng sau khi tắt hệ thống. Bây giờ một khai thác khởi động lạnh mới đã được tìm thấy và mọi người có thể hiểu được. Có tin tốt và tin xấu về nó.

Bạn không muốn đọc tin tốt trước sao? Nó đây rồi Các cuộc tấn công Cold Boot đã được ngăn chặn phần lớn thông qua việc tăng cường bảo mật kể từ khi khám phá ban đầu của họ vào năm 2008. Hầu hết các PC mà các OEM đã sản xuất kể từ đó đều cẩn thận để xóa dữ liệu khỏi RAM trong quá trình tắt máy. Và để kẻ tấn công mạng khai thác lỗ hổng Cold Boot được phát hiện gần đây, họ cần truy cập vật lý vào máy mục tiêu và khoảng năm phút để thực hiện cuộc tấn công. Vì vậy, cuộc tấn công này không thể được tiến hành qua internet và kẻ tấn công mạng không thể thực hiện ngay lập tức. Có một chút cửa sổ thời gian để bắt chúng trong quá trình.

Bây giờ là lúc để tôi trở thành một Debbie Downer. Đây là tin xấu. Lỗ hổng mới được phát hiện này ảnh hưởng đến phần lớn các PC, bao gồm cả những PC được sản xuất sau năm 2008. Nó thậm chí còn ảnh hưởng đến các PC đã được sản xuất trong năm nay. Hầu hết các máy tính xách tay hiện đại đều dễ bị tổn thương, bao gồm các mô hình từ Lenovo, Dell và thậm chí cả Apple. Máy tính xách tay của HP, Toshiba, Sony và nhiều OEM phổ biến khác có lẽ cũng bị ảnh hưởng. Các MacBook và iMac gần đây duy nhất an toàn trước khai thác được phát hiện gần đây là những máy có chip T2. Theo Apple, iMac Ưu và MacBook Pro từ năm 2018 có chip T2. Nếu model Apple Mac của bạn không có tên Pro Pro trong tên của nó hoặc nếu nó có tên Pro Pro trong tên của nó nhưng nó có trước năm 2018, thì có lẽ nó vẫn là Cold Boot dễ bị tấn công. Dữ liệu mà kẻ tấn công mạng có thể thu được từ RAM Windows OEM hoặc Mac bị ảnh hưởng có thể chứa thông tin rất nhạy cảm, chẳng hạn như dữ liệu xác thực và khóa mật mã - ngay cả khi bạn mã hóa ổ cứng thông qua hệ điều hành. Loại dữ liệu đó có thể được sử dụng bởi kẻ tấn công mạng để giúp thiết lập quyền truy cập quản trị vào máy tính của bạn và có thể cả mạng cục bộ của bạn. Có nhiều khả năng hủy diệt nếu loại dữ liệu đó rơi vào tay kẻ xấu. Kẻ tấn công mạng có thể có được dữ liệu với quyền truy cập vật lý vào máy của bạn nếu bạn đặt nó vào chế độ ngủ. Chỉ có tổng số tắt hoặc ngủ đông có thể được an toàn. Việc tăng cường bảo mật được thực hiện từ năm 2008 thực sự chỉ hoạt động đáng tin cậy nếu thực hiện tắt máy hoàn toàn hoặc ngủ đông. Đó là một tin tức lớn, đáng sợ trong một tóm tắt.

Nhà tư vấn bảo mật Olle Segerdahl nói:

Phần mềm này thực sự không dễ thực hiện, nhưng nó không phải là vấn đề đủ khó để tìm và khai thác đối với chúng tôi để bỏ qua khả năng một số kẻ tấn công đã tìm ra điều này. Nó không chính xác là thứ mà những kẻ tấn công đang tìm kiếm mục tiêu dễ dàng sẽ sử dụng. Nhưng đó là điều mà những kẻ tấn công đang tìm kiếm lừa đảo lớn hơn, như ngân hàng hoặc doanh nghiệp lớn, sẽ biết cách sử dụng.

Tăng cường an ninh chống lại sự khai thác này sẽ thực sự khó khăn, một trận chiến khó khăn lớn. Không có bản vá cho đến nay. Segerdahl đã thêm:

Khi bạn nghĩ về tất cả các máy tính khác nhau từ tất cả các công ty khác nhau và kết hợp điều đó với những thách thức để thuyết phục mọi người cập nhật, đó là một vấn đề thực sự khó giải quyết dễ dàng. Nó sẽ có loại phản ứng công nghiệp phối hợp mà không xảy ra qua đêm. Trong khi đó, các công ty sẽ cần phải tự mình quản lý.

Cho đến khi một bản vá có thể được triển khai, các nhà nghiên cứu bảo mật khuyến nghị rằng tất cả các PC bị ảnh hưởng sẽ được đưa vào chế độ ngủ đông hoặc tắt khi người dùng không giám sát. Người dùng Windows nên được yêu cầu nhập mã PIN BitLocker khi họ khởi động hoặc khởi động lại PC. Microsoft có một trang với danh sách các biện pháp đối phó BitLocker có thể được triển khai để làm cho PC Windows an toàn hơn một chút.

Olle Segerdahl trình bày những phát hiện đáng lo ngại trong một hội nghị của Thụy Điển vào ngày 13 tháng 27. Thông tin chi tiết có thể được trình bày tại hội nghị bảo mật của Microsoft vào ngày XNUMX tháng XNUMX.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/comodo-news/what-you-need-to-know-about-the-newest-cold-boot-exploit/