Мы все очень хорошо знаем, что ни одна система не является достаточно безопасной, чтобы избежать ущерба, поэтому теперь она основана на этой основе, и это проще понять, как в последние годы увеличилось количество компьютерных атак на все типы корпораций и учреждения. Следовательно, согласно последним сообщениям, недавно обнаруженная опасная ошибка использует брешь в безопасности почти на всех ПК и Mac.
Ни одна система не является достаточно безопасной, чтобы избежать вреда, поэтому теперь она основана на этой основе, и ее легче понять. как в последние годы увеличилось количество компьютерных атак на все типы корпораций и учреждений.
Хотя есть хакеры с плохими намерениями, есть и те, кто вкладывает свое время в обнаружение недостатков для предотвращения массовых атак, как, к счастью, в том, что мы расскажем ты следующий.
Группа исследователей F-Secure обнаружила способ кражи зашифрованных данных на Окна или же MacOS компьютеры. Чтобы достичь этого, исследователи безопасности использовали метод «холодного старта», хорошо известный метод, который фактически основан на очень распространенный метод среди хакеров, который нарушает работу компонента компьютера, когда он выключен, поскольку его легче обойти их
безопасность в этом состоянии.Более того, его процесс состоит из извлечения данных, которые хранятся в памяти, когда оборудование не используется. Конечно, для этого нужно иметь оборудование в руках.
Если вы знакомы с работой компоненты оборудования, вы, наверное, думаете, что это не имеет смысла, и вы правы, потому что воспоминания перезаписывают информацию сохраняется, когда компьютер выключен, предотвращая кражу ценной информации, когда компьютер хранился в выключенном состоянии на.
Что ж, исследователи обнаружили, как предотвратить перезапись информации воспоминаниями, когда компьютер выключен, и создали инструмент, который выполняет эту задачу. По этой причине они прибегли к его нарушению, когда он не включен, поскольку данные все еще присутствуют в памяти и могут быть относительно легко извлечены. Сотрудники F-Secure были удивлены тем, что другие хакеры не открывали этот метод раньше.
Используя такие инструменты, как BitLocker (Windows) а также FileVault (macOS) Шифрование данных также не принесло большого пользы, поскольку им также удалось взломать шифрование файлов, чтобы получить полный доступ к информации о памяти.
В интервью порталу TechCrunch, F-Secure сказал, что эта уязвимость позволила им получить такие данные, как пароли и учетные данные для доступа к корпоративным сетям. Очень конфиденциальная информация, которая в чужих руках может нанести слишком большой ущерб.
Конечно, задолго до того, как раскрыть свои выводы, ответственные лица сообщили об этом яблоко, Microsoft, а также Intel, которые приняли меры для предотвращения такой ситуации со своими продуктами. В случае с Microsoft недавно было выпущено обновление для BitLocker, которое позволяет установить код безопасности (PIN) для предотвращения доступа к загрузочной системе. К сожалению, люди с лицензией Windows «Домашняя» до сих пор не защищены этим методом.
Поскольку атака происходит непосредственно на аппаратном обеспечении компьютера, F-Secure не вселяет особых надежд на то, что Microsoft сможет решить эту проблему. проблема, потому что ответственность полностью ложится на такие компании, как Intel, которая отвечает за разработку памяти много компьютеры. К сожалению, Intel до сих пор не комментирует это.
Со своей стороны, технический гигант Apple упоминает, что Mac с Чип T2 находятся вне опасности, но поощряйте своих пользователей устанавливать надежные пароли для входа в систему или включать Touch ID на компьютерах, на которых интегрирована эта функция. Что происходит с компьютерами, на которых нет упомянутого чипа? Технический гигант Apple заявил, что они уже работают, чтобы предложить решение в краткосрочной перспективе.
Несомненно, эта негативная картина была основной причиной, по которой F-Secure не раскрыла подробно, как работает ее инструмент, который избегайте перезаписи данных в памяти, так как это может побудить других хакеров использовать аналогичные методы с плохими намерения. «Положительным» моментом этой истории является то, что злоумышленники должны держать компьютер в руках, чтобы иметь возможность взломать его; в противном случае это сделать невозможно, по крайней мере, с помощью обнаруженного метода.
так что ты думаешь об этом? Просто поделитесь всеми своими взглядами и мыслями в разделе комментариев ниже.