Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует специального оборудования и физического доступа к устройству; специалисты утверждают, что метод можно использовать для кражи важной информации с корпоративных ноутбуков.

После отключения питания в микросхемах оперативной памяти еще некоторое время сохраняется информация, загруженная во время работы компьютера. Стандартные механизмы завершения работы ОС включают в себя очистку RAM, однако при аппаратной перезагрузке этого не происходит. Данные сохраняются на срок от нескольких секунд до десяти минут, однако это время может быть увеличено за счет охлаждения чипа.

Финские специалисты продемонстрировали, что злоумышленники могут извлечь остаточную информацию из памяти, если сумеют на некоторое время заморозить микросхему и внести определенные изменения в ее прошивку. На опубликованном в качестве доказательства видео эксперт проводит аппаратные манипуляции с чипом, после чего загружает похищенный ноутбук с флэш-накопителя со специальной программой. В результате специалист получает доступ к информации, содержавшейся в документе, открытом во время выключения устройства.

«Это не самый простой способ взлома, однако он не представляет собой что-то невозможное. Вряд ли такая атака привлечет киберпреступников, которые ищут легкую добычу, однако те, кто охотится за крупной рыбой, могут взять найденный нами метод на вооружение», — заявил один из исследователей.

В качестве мер защиты от подобных атак специалисты рекомендуют настроить компьютер на полное выключение или гибернацию по нажатию кнопки питания, поскольку перевод в режим сна повышает шансы злоумышленников на успех. На системах под управлением Windows можно установить PIN-код на загрузку при помощи инструмента BitLocker. Этот шаг не предотвратит взлом, однако существенно уменьшит количество данных, доступных киберпреступникам.

Ознакомившись с результатами исследования, представители Apple заявили, что компьютеры, оснащенные чипом T2, неуязвимы для такой атаки. Владельцам остальных устройств вендор порекомендовал установить пароль на системное ПО. Корпорация Microsoft в ответ на сообщение финских специалистов внесла изменения в инструкции BitLocker.

Компания Lenovo, также упомянутая в отчете экспертов, в начале года столкнулась с другой уязвимостью в своих компьютерах. Как выяснили ИБ-специалисты, драйвер сканера отпечатков пальцев в ноутбуках линеек ThinkPad, ThinkCentre и ThinkStation использовал зашитый в коде пароль для шифрования данных. Вендор был вынужден пропатчить утилиту Fingerprint Manager Pro, чтобы устранить брешь.

Категории: Главное, Уязвимости