固件弱點為冷啟動攻擊擴展了紅地毯

“冷啟動攻擊令人毛骨悚然的現(xiàn)實”是F-Secure周四發(fā)布的視頻標題。兩位研究人員最近了解到，令人不寒而栗的現(xiàn)實是，精明的安全惡作劇者仍可以進行攻擊。

不過，這里是一個行業(yè)努力的展示。計算機固件已采取措施防范冷啟動攻擊，這些攻擊本質(zhì)上是尋求從高價值計算機中獲取敏感數(shù)據(jù)。

這是一個好消息：冷啟動攻擊不是一種微不足道的攻擊類型; ZDNet的 Catalin Cimpanu表示，它們需要物理訪問和特殊的硬件工具才能完成。

那么一個論點可能是，就易于利用而言，這并不是一件大事; 并不是每個計算機用戶都可以獲得物理，可以說，比更換電池和插入新外圍設(shè)備更復(fù)雜。

反過來，這些不是可以說是普通用戶的威脅載體的攻擊類型，“但僅適用于存儲高度敏感信息的計算機，或者適用于政府官員或商人等高價值個人。”

嗯，另一方面，如果你是一個企業(yè)的IT管理人員，研究人員描述的引導(dǎo)攻擊并不令人感到欣慰，因為黑客會獲得人們計算機的密鑰。在成功的冷啟動攻擊中，這對二人找到了繞過保護并利用計算機固件中的弱點來竊取加密密鑰和其他數(shù)據(jù)的方法。

誰發(fā)現(xiàn)了這個?

F-Secure首席安全研究員Olle Segerdahl和其他安全顧問Pasi Saarinen發(fā)現(xiàn)，如果操縱固件，第三方保護可能會被破壞。

“冷啟動攻擊”是什么意思?

Cimpanu：當攻擊者強制計算機重置/重啟然后竊取RAM中遺留的任何數(shù)據(jù)時。

實際上，研究人員說他們發(fā)現(xiàn)了“幾乎所有現(xiàn)代筆記本電腦中的弱點”。

在他們的F-Secure 博客中，Adam Pilkey詳細說明了所有大驚小怪的事情 - 大驚小怪不會是一個粗心的詞選擇，考慮到ploy可以獲得公司網(wǎng)絡(luò)的憑據(jù)，留下密碼。

“使用一個簡單的工具，Olle和Pasi學(xué)會了如何重寫包含這些設(shè)置的非易失性存儲器芯片，禁用內(nèi)存覆蓋，并啟用從外部設(shè)備啟動。然后可以通過啟動特殊程序來執(zhí)行冷啟動攻擊。 USB記憶棒。”

翻譯：他們得到了硬件的物理。Pilkey寫道，點是“它是黑客中的一種已知技術(shù)。” Olle進一步評論說，正是這種利用攻擊者尋找更大的魚類，如企業(yè)或銀行集團，可能會嘗試。

Segerdahl表示，幾種類型的數(shù)據(jù)可能存在風(fēng)險。“我們的主要目標是存儲在內(nèi)存中的硬盤加密密鑰，”他解釋說，但攻擊者還可以訪問密碼，網(wǎng)絡(luò)憑據(jù)以及用戶可以訪問的機器上的任何信息。

兩人正在與微軟，英特爾和蘋果等公司分享他們的調(diào)查結(jié)果，并于9月27日在瑞典的一次會議和美國的微軟BlueHat v18上與公眾分享他們的發(fā)現(xiàn).Pilkey指出，一些公司正在探索緩解策略。

無論長短，計算機保護固件的方式都存在缺陷。一旦他們獲得對計算機的訪問權(quán)限，他們就可以獲取加密密鑰和其他信息。

如果冷啟動攻擊這句話聽起來太熟悉應(yīng)該是; 冷啟動攻擊一段時間以來一直是從設(shè)備獲取加密密鑰的已知方法。那么，F(xiàn)-Secure團隊推薦什么?畢竟，Pilkey說“公司可以配置筆記本電腦，以便使用冷啟動攻擊的攻擊者找不到任何可以竊取的東西。”

提到了在保護措施組合中使用Bitlocker PIN的潛在價值，IT部門將所有公司計算機配置為關(guān)閉或休眠 - 不是睡眠模式。然后用戶在啟動或恢復(fù)計算機時輸入他們的Bitlocker PIN。