Novo odkrita ranljivost, ki ogroža praktično vse računalnike
Dare Hriberšek
14. sep 2018 ob 13:56:19
Varnostni strokovnjaki podjetja F-Secure so razkrili novo vrsto cold boot napada, s katerim lahko na sicer zaklenjeni napravi v približno petih minutah pridemo do - tudi občutljivih - podatkov. Za uspešno izpeljan napad je sicer potreben fizičen dostop do računalnika in posebno orodje na USB ključku.
Cold boot napadi so sicer že stara stvar, z njimi se da nekaj trenutkov po prisilnemu vnovičnem zagonu dostopati do podatkov, ki se shranijo v pomnilniku, potem ko napravi prekinemo napajanje. Večina sodobnih računalnikov je pred takimi napadi že zaščitenih, saj so jim po letu 2008 vgradili varovalko, ki v takem primeru podatke v RAMu pobriše, da se jih ne bi kdo polastil.
A strokovnjaki F-Secure so našli način, kako to varovalko onesposobiti in nato kljub vsemu s cold boot napadom prenesti podatke z naprave. Kot so povedali, je potrebno nekaj malega več truda, je pa metoda učinkovita na vseh prenosnikih iz zadnjega obdobja, ki so jih preizkusili. Uporabnikom zato svetujejo, naj v nastavitvah poskrbijo, da se prenosnik, ko zapremo zaslon, ugasne, namesto da preide v spanje ali hibernacijo.
F-Secure je z novoodkrito varnostno vrzeljo že seznanil Microsoft, Apple in Intel. Z Microsofta so že sporočili, da svetujejo uporabo naprav s standardom Trusted Platform Module (TPM), za nameček pa prav tako priporočajo, da uporabnik onemogoči možnost prehoda naprave v spanje oz. hibernacijo in da si v Okenskem Bitlockerju nastavi PIN geslo za dostop. Odgovor iz Appla je bil kratek, namreč, da njihove naprave s procesorji T2 niso ogrožene (preostale pa seveda so), Intel pa se na odkritje doslej še edini ni odzval.