www.svethardware.cz
>
>
>
>
>

Cold boot útok znovu na scéně, počítače jsou ohroženy

Cold boot útok znovu na scéně, počítače jsou ohroženy
, , aktualita
Už to vypadalo, že výrobci vyřešili ochranu proti tzv. cold boot útokům. Inženýři z F-Secure ale vyvedli svět z omylu. S trochou snahy navíc jsou i nejmodernější notebooky a počítače na tento útok stále zranitelné.
K oblíbeným
reklama
Cold boot útoky se objevily v roce 2008 a od té doby s nimi výrobci na dlouhou dobu zatočili. Vypadá to však, že se přesto našla cesta, jak nové ochrany obejít. O co však vůbec při cold-boot útoku jde? Pokud se počítač uspí, data jsou stále v RAM paměti a s nimi tam mohou být i důležité údaje, jako přístupová hesla k podnikovým sítím a podobně. Pokud tak byl počítač fyzicky ukraden, stačilo tak počítač natvrdo restartovat a nabootovat na předpřipravený operační systém na USB klíčence. Většina dat v RAM paměti zůstala nedotčena a útočník se tak k nim mohl dostat a přečíst je.
 
Cold boot útok
 
Od té doby výrobci ale začali bojovat proti tomuto typu útoku např. tím, že se při restartu, resp. bootování systému RAM pro jistotu vždycky celá přemaže, kdyby náhodou nestihla přijít o data v důsledku vypnutí napájení (k prodloužení tohoto intervalu používají útočníci např. zchlazení modulů). Inženýři v F-Secure však přišli na to, jak obejít i tuto ochranu. Zahrnuje v podstatě jen krok navíc, a to modifikaci fyzicky nechráněného čipu BIOSu počítače, díky čemuž útočníci vypnou toto čištění RAM, aby k němu nedošlo při restartu, a nastaví bootování z USB. Poté se už hackeři dostanou o 10 let zpátky a mohou provést standardní cold boot útok.
 
 
Inženýři toto zkoušeli na počítačích různých značek a mezi zranitelnými jsou např. Apple, Lenovo i Dell, nicméně podle všeho budou zranitelné asi všechny značky. Kontaktovány byly i společnosti Intel a Microsoft. Problémem pro společnosti při krádeži techniky je, že na rozdíl od útoků na jejich servery (kde jim pomohou s identifikováním škod logy) si nyní nemohou být jisti, zda se hackeři dostali k datům, a zda náhodou nemají volný přístup do jejich sítí. F-Secure doporučuje, aby byly počítače konfigurovány tak, aby se automaticky vypínaly nebo hibernovaly místo pouhého uspávání. Také doporučují zavedení ochrany pomocí Bitlocker PIN.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elon Musk opět potvrdil záměr letět na Mars ve 2022, s lidmi snad už ve 2024 Elon Musk opět potvrdil záměr letět na Mars ve 2022, s lidmi snad už ve 2024
Elon Musk je znám svými smělými plány a opět ukázal, že si ve vesmírném cestování dost věří. Při přebírání ceny Axel Springer Award 2020 potvrdil, že by se první cesta SpaceX na Mars měla uskutečnit už za 2 roky.
Dnes, aktualita, Milan Šurkala9 komentářů
Kryptoměna Libra mění svůj název na Diem Dollar Kryptoměna Libra mění svůj název na Diem Dollar
Kryptoměna Libra, kterou původně představila společnost Facebook, nyní mění jméno. Ponese název Diem Dollar, čímž se chce zase o něco více zbavit své minulosti a problémů. Nakonec asi ani zdaleka nepůjde o tak rozsáhlý projekt, jak mělo.
Dnes, aktualita, Milan Šurkala
GeForce RTX 3060 Ti vstoupily na trh, jaká je dostupnost? GeForce RTX 3060 Ti vstoupily na trh, jaká je dostupnost?
Už čtvrtý model z řady GeForce Ampere se začal prodávat. Jde o GeForce RTX 3060 Ti, které mají výrobcem doporučenou cenu od 11.500 Kč s daní. Do nabídek obchodů se dostaly už dříve, ale dostupné jsou až od 15:00. 
Dnes, aktualita, Jan Vítek9 komentářů
Některé PS5 jsou hlučnější než jiné, jak je to možné? Některé PS5 jsou hlučnější než jiné, jak je to možné?
Zákazníci kupující si nové konzole PlayStation 5 nevědomky hrají menší "hlukovou loterii". Chlazení všech vyrobených modelů totiž není stejné, jak uvádí francouzský server Les Numériques. V čem se liší?
Dnes, aktualita, Jan Vítek2 komentáře
Microsoft vydal první Windows Feature Experience Pack. Co obsahuje? Microsoft vydal první Windows Feature Experience Pack. Co obsahuje?
Microsoft testuje nový způsob aktualizací, který urychlí přidávání nových funkcí do Windows 10. K běžným půlročním updatům přidá ještě nepravidelné balíčky. První z nich vychází již nyní v beta kanálu.
Dnes, aktualita, Jáchym Šlik