Firmware-svaghed udvider den røde løber til koldstøvlerangreb
Kredit:F-Secure
"Den kølige virkelighed ved kolde støvlerangreb" er titlen på en video, som F-Secure har lagt ud torsdag. Den skræmmende virkelighed er, at kyndige sikkerhedsforbrydere stadig kan udføre angrebene, som to forskere erfarede for nylig.
Her er et show af industriens indsats i fortiden, selvom. Computerfirmware har gennemført foranstaltninger for at beskytte mod koldstartangreb, der i det væsentlige søger at fange følsomme data fra computere af høj værdi.
Her er nogle gode nyheder:Koldstartangreb er ikke trivielle former for udnyttelse; de kræver fysisk adgang og specielt hardwareværktøj for at udføre, sagde Catalin Cimpanu ind ZDNet .
Et argument kunne så være, godt det er ikke så stor en ting med hensyn til let udnyttelse; ikke alle computerbrugere kan blive fysiske, så at sige, med noget mere komplekst end at skifte batterier og tilslutte nye ydre enheder.
På tur, disse er ikke den slags angreb kan sige er en trusselvektor for normale brugere, "men kun for computere, der gemmer meget følsom information, eller for personer af høj værdi, såsom embedsmænd eller forretningsmænd."
Godt, på den anden side, hvis du er i IT-ledelse af en virksomhed, bootangrebet, forskerne beskriver, er ikke så trøstende, da hackere ville få nøglerne til folks computere. Duoen fandt en måde at omgå beskyttelse og udnytte en svaghed i computerens firmware til at stjæle krypteringsnøgler og andre data, i et vellykket koldstøvleangreb.
Hvem opdagede dette?
Olle Segerdahl, hovedsikkerhedsforsker hos F-Secure, sammen med andre sikkerhedskonsulent Pasi Saarinen, fandt ud af, at en tredjepartsbeskyttelse kunne blive brudt, hvis de manipulerede firmwaren.
Hvad betyder "cold boot attack"?
Cimpanu:Det er, når en angriber tvinger en computer til at nulstille/genstarte og derefter stjæler alle data, der er tilbage i RAM.
Rent faktisk, forskerne sagde, at de opdagede svagheden "i næsten alle moderne bærbare computere."
Over til deres F-Secure-blog, hvor Adam Pilkey stavede ud, hvad balladen handlede om - ballade ville ikke være et skødesløst ordvalg i betragtning af, at tricket kunne få legitimationsoplysninger til virksomhedens netværk, lad alene adgangskoder.
"Ved brug af et simpelt værktøj, Olle og Pasi lærte, hvordan man omskriver den ikke-flygtige hukommelseschip, der indeholder disse indstillinger, deaktiver hukommelsesoverskrivning, og aktivere opstart fra eksterne enheder. Koldstartangreb kan derefter udføres ved at starte et specielt program fra en USB-stick."
Oversættelse:De blev fysiske med hardwaren. Pointen er, skrev Pilkey, "det er en kendt teknik blandt hackere." Olle kommenterede endvidere, at det er den slags udnyttelsesangribere, der leder efter større fisk, såsom virksomhed eller bankkoncern, ville sandsynligvis prøve.
Flere typer data kan potentielt være i fare, sagde Segerdahl. "Vores primære mål var harddiskkrypteringsnøgler gemt i hukommelsen, " forklarer han, men angribere kunne også få adgang til adgangskoder, netværksoplysninger, og enhver information om maskinen, som dens bruger kan få adgang til.
De to delte deres resultater med virksomheder som Microsoft, Intel og Apple – og med offentligheden via en præsentation på en konference i Sverige og på Microsofts BlueHat v18 i USA den 27. september. Pilkey bemærkede nogle virksomheder, der udforskede afbødende strategier.
Lang og kort, der er en svaghed i, hvordan computere beskytter firmware. Når de først har fået adgang til en computer, kan de håne krypteringsnøgler og anden information.
Hvis selve udtrykket cold boot attack lyder alt for velkendt, burde det være; koldstartsangreb har i nogen tid været en kendt måde at få krypteringsnøgler fra enheder på. Så, hvad anbefaler F-Secure-teamet? Trods alt, Pilkey sagde, at "virksomheder kan konfigurere bærbare computere, så en angriber, der bruger et koldstartangreb, ikke finder noget at stjæle."
Den potentielle værdi af at have en Bitlocker PIN-kode i blandingen af sikkerhedsforanstaltninger blev nævnt, hvorved it-afdelinger konfigurerer alle virksomhedens computere til enten at lukke ned eller gå i dvale – ikke dvaletilstand. Så ville brugere indtaste deres Bitlocker PIN-kode, når de tænder eller gendanne deres computere.
© 2018 Tech Xplore
Varme artikler
-
En ny model introducerer begrebet adaptive virtuelle organismer (VO'er)Kredit:Paduraru &Stefanescu. Forskere ved Universitetet i Bukarest har for nylig udviklet en kompositionsmodel til kompleks hardware-software-binding. Deres model, skitseret i et papir, der er for -
Geckos filmede for at finde ud af, hvordan de går på vandetKredit:Natalia Van D/Shutterstock Enhver, der har set en gekko, vil sandsynligvis vide, at de kan bestige vægge. Men disse almindelige firben kan også løbe over vand næsten lige så hurtigt, som de -
Spotify vs. Apple Music vs. YouTube Music:Hvad er bedst for dine hårdt tjente penge?Kredit:CC0 Public Domain Der er millioner af sange tilgængelige på efterspørgsel for $10 om måneden eller deromkring fra Spotify, Apple Music og rivaler, og de konkurrerer alle aggressivt om dine -
LED Vs. CF lyspærerKompaktlysstoflampe (LED) og lysdiodepærer giver betydelige energibesparelser, så valget mellem dem er et spørgsmål om startomkostninger, tilsigtet brug og personlig præference. Hvordan Compact Fluo