Эксперты показали, как добыть остаточные данные из чипов RAM



Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки, сообщает Threatpost.

Взлом требует специального оборудования и физического доступа к устройству; специалисты утверждают, что метод можно использовать для кражи важной информации с корпоративных ноутбуков.

После отключения питания в микросхемах оперативной памяти еще некоторое время сохраняется информация, загруженная во время работы компьютера. Стандартные механизмы завершения работы ОС включают в себя очистку RAM, однако при аппаратной перезагрузке этого не происходит. Данные сохраняются на срок от нескольких секунд до десяти минут, однако это время может быть увеличено за счет охлаждения чипа.

Финские специалисты продемонстрировали, что злоумышленники могут извлечь остаточную информацию из памяти, если сумеют на некоторое время заморозить микросхему и внести определенные изменения в ее прошивку. На опубликованном в качестве доказательства видео эксперт проводит аппаратные манипуляции с чипом, после чего загружает похищенный ноутбук с флэш-накопителя со специальной программой. В результате специалист получает доступ к информации, содержавшейся в документе, открытом во время выключения устройства.

«Это не самый простой способ взлома, однако он не представляет собой что-то невозможное. Вряд ли такая атака привлечет киберпреступников, которые ищут легкую добычу, однако те, кто охотится за крупной рыбой, могут взять найденный нами метод на вооружение», — заявил один из исследователей.

В качестве мер защиты от подобных атак специалисты рекомендуют настроить компьютер на полное выключение или гибернацию по нажатию кнопки питания, поскольку перевод в режим сна повышает шансы злоумышленников на успех. На системах под управлением Windows можно установить PIN-код на загрузку при помощи инструмента BitLocker. Этот шаг не предотвратит взлом, однако существенно уменьшит количество данных, доступных киберпреступникам.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Железо > Эксперты показали, как добыть остаточные данные из чипов RAM
Все рубрики статей:
Топ-сегодня: Железо
Самым продаваемым смартфоном в России стал iPhone SE
Популярности iPhone SE способствуют снижение цен и продвинутые технические характеристики
Выпущены первые в мире 45-нанометровые чипы с тремя ядрами
Основной конкурент AMD, компания Intel, не выпускает трехъядерные процессоры. В ассортименте Intel присутствуют одноядерные и многоядерные чипы, но число ядер в последних четное
Артемий Лебедев определил цену новой клавиатуры в 650 долларов
Новая 15-клавишная (дополнительная к основной) клавиатура студии Артема Лебедева будет стоить 650 долларов
Microsoft случайно показала футуристическую мышь Arc Mouse
Мышь имеет дугообразную форму и может складываться
Один из трех российских суперкомпьютеров выпал из мирового рейтинга
В мировом рейтинге суперкомпьютеров Топ-500 осталось только два российских проекта
Новые статьи: Железо
Samsung вернул первое место на российском рынке смартфонов
По мнению экспертов, Samsung удалось восстановить лидерство благодаря успешным продажам новых флагманских моделей Galaxy S10, а также новым смартфонам серии Galaxy А
Apple переводит производство Mac Pro в Китай
До настоящего времени компьютеры Mac Pro оставались единственным из основных устройств Apple, производство которых еще не было выведено за пределы США
Один из трех российских суперкомпьютеров выпал из мирового рейтинга
В мировом рейтинге суперкомпьютеров Топ-500 осталось только два российских проекта
Поставщики российской электроники приготовились к падению спроса
Падение спроса на комплектующие российского производства началось еще в прошлом году, в этом году эксперты прогнозируют дальнейшее снижение
«Ростех» разработал первый суперкомпьютер на базе процессоров «Эльбрус»
По словам разработчика, «Эльбрусы» гарантированно не содержат «закладок», позволяющих удаленно влиять на работу системы и незаконно снимать информацию

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».