`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Уязвимость прошивки современных компьютеров

+33
голоса

Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.

Уязвимость прошивки современных компьютеров
(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)

Доступ к памяти может позволить злоумышленникам получить ключи шифрования диска, и таким образом подключить защищенный диск, даже если он зашифрован BitLocker или FileVault. Microsoft говорит, что компьютеры с PIN для загрузки защищены от этой атаки, а в случае с Маками можно установить пароль на firmware для дополнительного уровня защиты. Кроме того, новые Маки, у которых есть чип T2, обеспечивающий безопасную загрузку компьютера, тоже не подвержены этой уязвимости.

Уязвимость прошивки современных компьютеров

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

Для иллюстрации физического физического доступа выбираются, как правило, ноутбуки, которые легко разобрать (я видел терхминутный клип с Dell Latitude). Днями мне пришлось доставить еще один модуль памяти в ноут X570ZD, могу сказать, что это еще та эпопея. Конечно, не пол-дня, но клип получился бы утомительным. А если SPI-флеш реализован как-то по особому, то и затянутым неимоверно.
Вывод простой: скорее всего уязвимость имеет место, но вот ее реализация вызывает много вопросов.

Забыл же самое главное: чтобы добраться до флешки, нужно аккумулятор снять, бггг :) Конечно, нагнать страху такие ноутбуки не могут.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT