Sikkerhetsselskap advarer: - Nesten alle laptoper er sårbare for nytt dataangrep

F-Secure advarer om at så å si samtlige PC-er (Linux, macOS og Windows) er sårbare mot et mulig angrep og det hjelper ikke at man har kryptert harddisken med BitLocker for Windows eller FileVault for macOS.

Lurer seg rundt sikkerhetsmekanisme

Sikkerhetsselskapet skriver at ingen av PC-ene de har testet gjør en god nok jobb med å forsvare seg mot datatyveri. De forklarer at det nyoppdagede angrepet bygger på tidligere “cold boot”-angrep som hackere i lang tid har brukt for å hente ut data fra en avslått PC.

Dagens PC-er skriver over minnet når maskinen slås av for å forhindre nettopp slike angrep, men F-Secures forskere har avdekket en metode for å deaktivere denne prosessen.

– Det er noen ekstra steg, men sårbarheten er enkel å utnytte. Vi er overbevist om at personer som stjeler data fra bærbare PC-er, allerede har funnet det samme som oss, sier selskapets sikkerhetskonsulent Olle Segerdahl til TechCrunch.

Annonse

Kan stjele alt som ligger i minnet

Segerdahl forklarer overfor nettstedet at det tok dem noen få timer å utvikle verktøyet som beviser at denne metoden fungerer. Deretter kunne de skanne etter krypteringsnøkler for å få tilgang til de krypterte diskene.

Ifølge sikkerhetskonsulenten kan angripere stjele alt som ligger i minnet, og det inkluderer passord og andre hemmeligheter.

Dette sier selskapene

Apple, Intel og Microsoft ble informert om sårbarheten i forkant av offentliggjøringen. Sistnevnte sier at BitLocker-mottiltak er å benytte en oppstartspinkode som begrenser mulighetene for angrep. Dog hjelper ikke dette Home-brukerne.

I en uttalelse til TechCrunch oppfordrer Microsoft kundene om å følge gode sikkerhetsvaner, blant annet å hindre uautorisert, fysisk tilgang til enhetene deres.

Apple sier til nyhetsmediet at alle Mac-er med T2-brikken er sikret, men anbefaler samtidig et fastvarepassord for ekstra beskyttelse. Selskapet sier også at de ser på mulighetene til å beskytte maskinene som ikke har T2-brikken.

Intel på sin side har ikke ønsket å kommentere saken overfor TechCrunch.

Kilde:
TechCrunch

Annonse

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Det viktigste er å ha det moro! – “Stellar Blade”

Eksplosiv salgsøkning: 7500 prosent!

Fansen har ventet siden 2018 og det ser praktfullt ut

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Lanserte “Vision Pro”, så sluttet han

Apple tar en ny og nødvendig retning

Dette er datoen Apple skal avsløre nye iPads

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Sikkerhetsselskap advarer: – Nesten alle laptoper er sårbare for nytt dataangrep

Lurer seg rundt sikkerhetsmekanisme

Kan stjele alt som ligger i minnet

Dette sier selskapene

Sikkerhetsselskap advarer: – Nesten alle laptoper er sårbare for nytt dataangrep

Lurer seg rundt sikkerhetsmekanisme

Kan stjele alt som ligger i minnet

Dette sier selskapene

Subscribe