| 13 сентября 2018 г. — 10:47 PT
Новый эксплойт, обнаруженный F-Secure, ставит под угрозу «почти все» ноутбуки и настольные компьютеры Mac и Windows, подвергая их риску кражи данных. Уязвимость даже делает уязвимыми Mac с включенным FileVault.
Как сообщает TechCrunch, эксплойт прошивки связан с тем, как почти все компьютеры Mac и Windows перезаписывают данные при выключении. Этот эксплойт основан на атаке холодного старта, при которой хакеры пытаются украсть данные с выключенного компьютера.
F-Secure Олле Сегердал и Паси Сааринен обнаружили уязвимость прошивки, которая позволяет отключать перезапись данных. Важно отметить, что злоумышленнику потребуется физическое владение компьютером, чтобы использовать этот недостаток.
«Требуются дополнительные шаги», — сказал Сегердал, — но «легко воспользоваться» уязвимостью. Настолько, что, по его словам, его «очень удивит», если эта техника еще не известна каким-либо группам хакеров.
Сегердал также обнаружил, что почти во всех случаях удавалось украсть данные, даже если на Mac была включена функция шифрования FileVault.
После того как исследователи выяснили, как работает процесс перезаписи памяти, они заявили, что им потребовалось всего несколько часов, чтобы создать демонстрационный инструмент, который предотвращал стирание секретных данных из памяти прошивкой. Оттуда исследователи искали ключи шифрования диска, которые, получив их, можно было использовать для монтирования защищенного тома.
Исследователи ранее поделились своим открытием с Apple, Microsoft и Intel. Mac с новым чипом T2 не подвержены этому недостатку, к которым относятся iMac Pro и MacBook Pro 2018 года.
«Apple заявила, что изучает меры защиты Mac, которые не оснащены чипом T2». Тем временем Intel не ответила TechCrunch по этому вопросу.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: