Эксперты показали, как добыть остаточные данные из чипов RAM



Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки, сообщает Threatpost.

Взлом требует специального оборудования и физического доступа к устройству; специалисты утверждают, что метод можно использовать для кражи важной информации с корпоративных ноутбуков.

После отключения питания в микросхемах оперативной памяти еще некоторое время сохраняется информация, загруженная во время работы компьютера. Стандартные механизмы завершения работы ОС включают в себя очистку RAM, однако при аппаратной перезагрузке этого не происходит. Данные сохраняются на срок от нескольких секунд до десяти минут, однако это время может быть увеличено за счет охлаждения чипа.

Финские специалисты продемонстрировали, что злоумышленники могут извлечь остаточную информацию из памяти, если сумеют на некоторое время заморозить микросхему и внести определенные изменения в ее прошивку. На опубликованном в качестве доказательства видео эксперт проводит аппаратные манипуляции с чипом, после чего загружает похищенный ноутбук с флэш-накопителя со специальной программой. В результате специалист получает доступ к информации, содержавшейся в документе, открытом во время выключения устройства.

«Это не самый простой способ взлома, однако он не представляет собой что-то невозможное. Вряд ли такая атака привлечет киберпреступников, которые ищут легкую добычу, однако те, кто охотится за крупной рыбой, могут взять найденный нами метод на вооружение», — заявил один из исследователей.

В качестве мер защиты от подобных атак специалисты рекомендуют настроить компьютер на полное выключение или гибернацию по нажатию кнопки питания, поскольку перевод в режим сна повышает шансы злоумышленников на успех. На системах под управлением Windows можно установить PIN-код на загрузку при помощи инструмента BitLocker. Этот шаг не предотвратит взлом, однако существенно уменьшит количество данных, доступных киберпреступникам.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Железо > Эксперты показали, как добыть остаточные данные из чипов RAM
Все рубрики статей:
Топ-сегодня: Железо
Российский ноутбук на процессоре «Эльбрус» весит 10 кг и стоит от 150 тыс. руб.
Стали известны технические характеристики первого российского ноутбука на базе процессора «Эльбрус»
Никифоров подержал в руках российский микропроцессор «Эльбрус»
Глава Минкомсвязи России Николай Никифоров подержал в руках российский микропроцессор «Эльбрус»
Apple показала фичи Apple Watch на видео
Apple опубликовала четыре видеоролика, в которых показаны различные фичи умных часов Apple Watch
SanDisk анонсировала карточку microSDXC обьемом 200 GB
Компания SanDisk представила microSDXC обьемом 200 GB - самую емкую microSD карту в мире
Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10
Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10
Новые статьи: Железо
Цены на видеокарты для майнинга упали более чем на 50% за год
Спрос на оборудование для майнинга криптовалют снижается, как и его стоимость
Планшеты на Windows зависли на прилавках
На российском рынке ноутбуков, обвалившемся в начале 2019 года, сильнее всего пострадали категории медиабуков и планшетов на операционной системе Windows
Samsung объявила срок начала продаж сгибающегося смартфона Galaxy Fold
Galaxy Fold использует технологию гибкого дисплея, благодаря которой он способен сгибаться и разгибаться, и устройство может трансформироваться из смартфона в планшет и обратно
Samsung вернул первое место на российском рынке смартфонов
По мнению экспертов, Samsung удалось восстановить лидерство благодаря успешным продажам новых флагманских моделей Galaxy S10, а также новым смартфонам серии Galaxy А
Apple переводит производство Mac Pro в Китай
До настоящего времени компьютеры Mac Pro оставались единственным из основных устройств Apple, производство которых еще не было выведено за пределы США

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».