所有PC计算机上运行的固件都容易受到Cold Boot攻击

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

一组安全研究人员证明,几乎所有现代计算机上运行的固件都容易受到冷启动攻击

来自网络安全公司F-Secure的专家团队发现了影响现代计算机固件的安全漏洞,黑客可利用这些漏洞进行冷启动攻击并从受影响的计算机内存中恢复敏感数据。

所有PC计算机上运行的固件都容易受到Cold Boot攻击

Olle Segerdahl和Pasi Saarinen设计的攻击利用了对目标硬件的物理变化。

甲 冷启动攻击 是一种类型的边信道攻击的允许与从正在运行的操作系统的物理访问到目标系统来检索敏感数据(即加密密钥,密码)攻击者使用冷启动重新启动机器之后。

冷启动攻击是从设备获取加密密钥的已知方法。但实际情况是,攻击者可以利用这些攻击获取各种信息。密码,企业网络的凭据以及存储在机器上的任何数据都存在风险

攻击是可能的,因为数据可以在内存中保留一段可变的时间,并且攻击者可以通过在冷重启后访问内存来检索它们。通过冷却内存模块,内存中数据的持久性可以延长数小时。

来自F-Secure的专家发现了影响来自几家主要供应商(包括戴尔,联想和苹果)的计算机的漏洞。

坏消息是,在受影响的机器上修复这些缺陷是不可能的。

F-Secure的专家证明,攻击者可利用硬件更改来禁用重启后覆盖内存的功能,并将计算机配置为从外部设备启动。

两位专家通过物理操作计算机的硬件找到了一种禁用此覆盖功能的方法。博客文章继续说道。

使用一个简单的工具,Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。

专家们证明,可以使用包含代码的特制USB设备进行攻击,以将预启动内存的内容转储到文件中。

安全二人组推测这种攻击可以对几乎所有现代笔记本电脑都有效。

Segerdahl 解释说: 这并不是一件容易的事情,但要找到并利用我们忽略一些攻击者已经解决这个问题的可能性并不是一个很难的问题 。 攻击者正在寻找容易攻击的目标并不是那种东西。但是,像银行或大型企业一样,寻找更大网络钓鱼的攻击者会知道如何使用它。

可能的缓解措施包括将设备配置为关闭或休眠,而不是在不使用时休眠。Windows用户必须配置BitLocker,无论何时计算机启动,都会要求输入PIN。

即使实施这些措施,攻击者仍然可以执行冷启动攻击但无法访问加密密钥,因为当计算机休眠或关闭时它们不会存储在RAM中。这意味着攻击者无法获取有价值的信息。

使访问凭证无效的快速响应将使被盗的笔记本电脑对攻击者的价值降低。IT安全和事件响应团队应该排练这种情况,并确保公司的员工知道如果设备丢失或被盗,应立即通知IT,Segerdahl说。专家总结说:规划这些活动比假设设备不能被黑客实际受到损害更好,因为事实并非如此。

CE安全网

发表评论

您必须登录才能发表评论!