/p>
Почти все существующие в мире компьютеры уязвимы перед атакой методом холодной перезагрузки, при помощи которой можно взломать практически любой ПК, сообщается в исследовании компании F-Secure.
Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут похитить самые разные данные, в том числе хранящиеся на зашифрованных накопителях. Консультант по безопасности Олле Сегердал заявил, что взлом займет у злоумышленника всего пять минут.
Cold boot атака была обнаружена еще в 2008 году. При условии доступа к компьютеру, после отключения питания данные в ОЗУ типа DRAM и SRAM сохраняются на протяжении некоторого времени, злоумышленник получает возможность извлечь из памяти пароли, ключи шифрования, учетные данные от корпоративных сетей и другую ценную информацию.
Риску кражи данных таким способом подвержены, например, крупные корпорации, за чьими секретами могут охотиться злоумышленники, видные государственные и общественные деятели, и так далее. Одним из способов защиты от cold boot атак является принудительная перезапись содержимого ОЗУ после холодной перезагрузки и восстановления питания.
Современные устройства способны перезаписывать свою оперативную память, однако Сегердал обнаружил способ отключить этот процесс. Оказалось, что настройки, управляющие им, не защищены от физического вмешательства. Злоумышленник может отключить перезапись и запустить атаку с помощью внешнего USB-накопителя.
Консультант обратил внимание, что подобные нападения чаще всего будут направлены на потерянные ноутбуки. Особый интерес для хакеров представляют рабочие устройства сотрудников компаний, которые можно использовать для взлома корпоративных сетей.
Результаты своего исследования Сегердал направил в Apple, Microsoft и Intel. Представители Microsoft отреагировали на предостережение специалистов, обновив руководство для BitLocker, а представители Apple заявили, что устройства с чипами T2 на борту находятся вне опасности. Инженеры Intel пока доклад специалистов никак не прокомментировали.
