Об этом сообщили специалисты из F-Secure
Уязвимы все компьютеры
Новый вид атаки позволяет украсть конфиденциальные данные на любом компьютере. Сообщается, что даже в случае, если на устройстве предусмотрена функция шифрования диска, то это не поможет. Эксперты из F-Secure протестировали различные ноутбуки, в том числе на Windows и macOS. В итоге оказалось, что ни одна из мер безопасности не смогла противостоять новой атаке.
Новый эксплойт построен на основе метода холодной загрузки (cold boot attack), который давно используется хакерами для кражи данных. Главный консультант F-Secure Олле Сегердаль сообщил, что современные ПК и ноутбуки перезаписывают свою память в момент, когда устройство выключается, что помогает избежать прочтения данных. Так вот, команда программистов нашла способ отключить процесс этой перезаписи, что позволило провести атаку холодной загрузки.
Эксперты конкретно не говорят, в чем заключается новый метод (чтобы не спровоцировать волну кибератак), однако они утверждают, что брешь достаточно легко проэксплуатировать и удивительно, что хакеры еще не взяли эту схему себе на вооружение.