Los delincuentes informáticos están buscando constantemente nuestra formas de infectar los sistemas informáticos en general. Una auditoría de seguridad reciente ha revelado que los hackers están utilizando una 2008 ataque de arranque en frío, que todavía se encuentra en las computadoras modernas de los principales proveedores. La vulnerabilidad se aprovecha del hecho de que el acceso físico a las máquinas permite la ejecución del ataque de arranque en frío.
2008 Ataque de arranque en frío usada contra los ordenadores modernos
Un nuevo informe de seguridad revela que muchas computadoras siguen siendo vulnerables a un error conocido como el 2008 ataque de arranque en frío, ya que se descubrió que el año. Este es un mecanismo que permite a los piratas con acceso físico a los equipos de destino para eludir los mecanismos de seguridad y acceso a la memoria almacenada después de la máquina está apagada. El informe indica que muchos dispositivos se ven afectados, entre ellos los PCs y Macs de los proveedores como Apple, Dell y Lenovo.
En esencia el ataque permite a los delincuentes para secuestrar las claves de cifrado de máquinas, que se han encontrado para ser almacenados en la memoria brevemente después de realizar un reinicio duro. Tras el descubrimiento inicial de la explotan los vendedores añaden una medida de protección a través de la Trusted Computing Group (TCG) viruta que está integrado en las placas base. De ello se desprende un principio de seguridad que se ha establecido para proteger de este tipo de ataques. Sin embargo al igual que cualquier sistema puede ser fácilmente roto en. Un equipo de investigadores de seguridad dan una idea de cómo esto se puede lograr.
La debilidad descubierto está relacionado con el hecho de que las máquinas modernas realizan controles destinados a detectar si han sido cerradas en la forma correcta. Especifico “bandera” está configurado para proteger los datos en la memoria si un cierre adecuado abajo no ha sido completa. La consecuencia de esto es que la limpieza de los datos sensibles de la memoria. La manipulación de esta comprobación puede exponer las claves de cifrado. Esto se puede hacer mediante el acceso al chip de memoria directamente.
La técnica de prueba de concepto que se utiliza para iniciar el ataque de arranque en frío se documenta en el siguiente orden:
- Los piratas informáticos necesitarán adquirir el acceso físico a las máquinas.
- Utilizando una herramienta que se necesita para sobrescribir el chip no volátil TCG y desactivar la memoria sobrescribir para permitir el arranque desde dispositivos externos.
- El ataque de arranque en frío se inicia utilizando un programa de utilidad especial colocado en un dispositivo de almacenamiento USB extraíble.
Una de las características es que el ataque de arranque en frío es dependiente del tiempo, los hackers tendrán que reaccionar tan pronto como sea posible tras el cierre. Dependiendo de las condiciones individuales de computadoras las pruebas de prueba de concepto se realizaron con éxito en cinco a diez segundos. Microsoft declararon que recomiendan los usuarios de usar un dispositivo con un módulo TPM discreta, de desconexión automática & opciones de energía de hibernación y configurar BitLocker para utilizar la autenticación basada en PIN.
Manzana reaccionaron declarando que sus fichas T2 protegen contra estos ataques. ordenadores Mac sin que deben configurar una contraseña de firmware.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: