Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки, сообщает Threatpost.
Взлом требует специального оборудования и физического доступа к устройству; специалисты утверждают, что метод можно использовать для кражи важной информации с корпоративных ноутбуков.
После отключения питания в микросхемах оперативной памяти еще некоторое время сохраняется информация, загруженная во время работы компьютера. Стандартные механизмы завершения работы ОС включают в себя очистку RAM, однако при аппаратной перезагрузке этого не происходит. Данные сохраняются на срок от нескольких секунд до десяти минут, однако это время может быть увеличено за счет охлаждения чипа.
Финские специалисты продемонстрировали, что злоумышленники могут извлечь остаточную информацию из памяти, если сумеют на некоторое время заморозить микросхему и внести определенные изменения в ее прошивку. На опубликованном в качестве доказательства видео эксперт проводит аппаратные манипуляции с чипом, после чего загружает похищенный ноутбук с флэш-накопителя со специальной программой. В результате специалист получает доступ к информации, содержавшейся в документе, открытом во время выключения устройства.
«Это не самый простой способ взлома, однако он не представляет собой что-то невозможное. Вряд ли такая атака привлечет киберпреступников, которые ищут легкую добычу, однако те, кто охотится за крупной рыбой, могут взять найденный нами метод на вооружение», — заявил один из исследователей.
В качестве мер защиты от подобных атак специалисты рекомендуют настроить компьютер на полное выключение или гибернацию по нажатию кнопки питания, поскольку перевод в режим сна повышает шансы злоумышленников на успех. На системах под управлением Windows можно установить PIN-код на загрузку при помощи инструмента BitLocker. Этот шаг не предотвратит взлом, однако существенно уменьшит количество данных, доступных киберпреступникам.
По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками
Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности
Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone