+33 голоса |
Тут F-Secure пишет какие-то ужасы про обнаруженную уязвимость в firmware практически всех современных компьютеров (Mac и Win). Конечно, для реализации этой уязвимости нужен физический доступ к компьютеру, но тем не менее. Идея в том, что современные компьютеры обычно перезаписывают свою оперативную память при выключении, чтобы данные из нее нельзя было прочитать. Однако, эксперты F-Secure обнаружили способ блокировки этого процесса перезаписи, что в итоге позволяет не только прочесть содержимое в памяти, но и получить доступ к диску.
(я знаю, что это идиотская фотография, поэтому и использую её для иллюстрации)
Доступ к памяти может позволить злоумышленникам получить ключи шифрования диска, и таким образом подключить защищенный диск, даже если он зашифрован BitLocker или FileVault. Microsoft говорит, что компьютеры с PIN для загрузки защищены от этой атаки, а в случае с Маками можно установить пароль на firmware для дополнительного уровня защиты. Кроме того, новые Маки, у которых есть чип T2, обеспечивающий безопасную загрузку компьютера, тоже не подвержены этой уязвимости.
Уязвимость прошивки современных компьютеров
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
Для иллюстрации физического физического доступа выбираются, как правило, ноутбуки, которые легко разобрать (я видел терхминутный клип с Dell Latitude). Днями мне пришлось доставить еще один модуль памяти в ноут X570ZD, могу сказать, что это еще та эпопея. Конечно, не пол-дня, но клип получился бы утомительным. А если SPI-флеш реализован как-то по особому, то и затянутым неимоверно.
Вывод простой: скорее всего уязвимость имеет место, но вот ее реализация вызывает много вопросов.
Забыл же самое главное: чтобы добраться до флешки, нужно аккумулятор снять, бггг :) Конечно, нагнать страху такие ноутбуки не могут.