Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки, сообщает Threatpost.
Взлом требует специального оборудования и физического доступа к устройству; специалисты утверждают, что метод можно использовать для кражи важной информации с корпоративных ноутбуков.
После отключения питания в микросхемах оперативной памяти еще некоторое время сохраняется информация, загруженная во время работы компьютера. Стандартные механизмы завершения работы ОС включают в себя очистку RAM, однако при аппаратной перезагрузке этого не происходит. Данные сохраняются на срок от нескольких секунд до десяти минут, однако это время может быть увеличено за счет охлаждения чипа.
Финские специалисты продемонстрировали, что злоумышленники могут извлечь остаточную информацию из памяти, если сумеют на некоторое время заморозить микросхему и внести определенные изменения в ее прошивку. На опубликованном в качестве доказательства видео эксперт проводит аппаратные манипуляции с чипом, после чего загружает похищенный ноутбук с флэш-накопителя со специальной программой. В результате специалист получает доступ к информации, содержавшейся в документе, открытом во время выключения устройства.
«Это не самый простой способ взлома, однако он не представляет собой что-то невозможное. Вряд ли такая атака привлечет киберпреступников, которые ищут легкую добычу, однако те, кто охотится за крупной рыбой, могут взять найденный нами метод на вооружение», — заявил один из исследователей.
В качестве мер защиты от подобных атак специалисты рекомендуют настроить компьютер на полное выключение или гибернацию по нажатию кнопки питания, поскольку перевод в режим сна повышает шансы злоумышленников на успех. На системах под управлением Windows можно установить PIN-код на загрузку при помощи инструмента BitLocker. Этот шаг не предотвратит взлом, однако существенно уменьшит количество данных, доступных киберпреступникам.
Стоимость акций американской компании Nvidia продолжает падать в условиях введенного администрацией Дональда Трампа фактического запрета на экспорт чипов в Китай
Воронежский завод «Квант», являющийся единственным в России производителем отечественных телевизоров, включенных в ведущийся Минпромторгом реестр российской радиоэлектронной продукции, остановил их сборку
Работники могут нести расходы на интернет-трафик, амортизацию устройства, приобретение программного обеспечения и лицензий, необходимых для работы, поясняют авторы законопроекта
По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками
Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности
