固件弱點(diǎn)為冷啟動(dòng)攻擊擴(kuò)展了紅地毯

“冷啟動(dòng)攻擊令人毛骨悚然的現(xiàn)實(shí)”是F-Secure周四發(fā)布的視頻標(biāo)題。兩位研究人員最近了解到，令人不寒而栗的現(xiàn)實(shí)是，精明的安全惡作劇者仍可以進(jìn)行攻擊。

不過，這里是一個(gè)行業(yè)努力的展示。計(jì)算機(jī)固件已采取措施防范冷啟動(dòng)攻擊，這些攻擊本質(zhì)上是尋求從高價(jià)值計(jì)算機(jī)中獲取敏感數(shù)據(jù)。

這是一個(gè)好消息：冷啟動(dòng)攻擊不是一種微不足道的攻擊類型; ZDNet的 Catalin Cimpanu表示，它們需要物理訪問和特殊的硬件工具才能完成。

那么一個(gè)論點(diǎn)可能是，就易于利用而言，這并不是一件大事; 并不是每個(gè)計(jì)算機(jī)用戶都可以獲得物理，可以說，比更換電池和插入新外圍設(shè)備更復(fù)雜。

反過來，這些不是可以說是普通用戶的威脅載體的攻擊類型，“但僅適用于存儲(chǔ)高度敏感信息的計(jì)算機(jī)，或者適用于政府官員或商人等高價(jià)值個(gè)人。”

嗯，另一方面，如果你是一個(gè)企業(yè)的IT管理人員，研究人員描述的引導(dǎo)攻擊并不令人感到欣慰，因?yàn)楹诳蜁?huì)獲得人們計(jì)算機(jī)的密鑰。在成功的冷啟動(dòng)攻擊中，這對(duì)二人找到了繞過保護(hù)并利用計(jì)算機(jī)固件中的弱點(diǎn)來竊取加密密鑰和其他數(shù)據(jù)的方法。

誰發(fā)現(xiàn)了這個(gè)?

F-Secure首席安全研究員Olle Segerdahl和其他安全顧問Pasi Saarinen發(fā)現(xiàn)，如果操縱固件，第三方保護(hù)可能會(huì)被破壞。

“冷啟動(dòng)攻擊”是什么意思?

Cimpanu：當(dāng)攻擊者強(qiáng)制計(jì)算機(jī)重置/重啟然后竊取RAM中遺留的任何數(shù)據(jù)時(shí)。

實(shí)際上，研究人員說他們發(fā)現(xiàn)了“幾乎所有現(xiàn)代筆記本電腦中的弱點(diǎn)”。

在他們的F-Secure 博客中，Adam Pilkey詳細(xì)說明了所有大驚小怪的事情 - 大驚小怪不會(huì)是一個(gè)粗心的詞選擇，考慮到ploy可以獲得公司網(wǎng)絡(luò)的憑據(jù)，留下密碼。

“使用一個(gè)簡單的工具，Olle和Pasi學(xué)會(huì)了如何重寫包含這些設(shè)置的非易失性存儲(chǔ)器芯片，禁用內(nèi)存覆蓋，并啟用從外部設(shè)備啟動(dòng)。然后可以通過啟動(dòng)特殊程序來執(zhí)行冷啟動(dòng)攻擊。 USB記憶棒。”

翻譯：他們得到了硬件的物理。Pilkey寫道，點(diǎn)是“它是黑客中的一種已知技術(shù)。” Olle進(jìn)一步評(píng)論說，正是這種利用攻擊者尋找更大的魚類，如企業(yè)或銀行集團(tuán)，可能會(huì)嘗試。

Segerdahl表示，幾種類型的數(shù)據(jù)可能存在風(fēng)險(xiǎn)。“我們的主要目標(biāo)是存儲(chǔ)在內(nèi)存中的硬盤加密密鑰，”他解釋說，但攻擊者還可以訪問密碼，網(wǎng)絡(luò)憑據(jù)以及用戶可以訪問的機(jī)器上的任何信息。

兩人正在與微軟，英特爾和蘋果等公司分享他們的調(diào)查結(jié)果，并于9月27日在瑞典的一次會(huì)議和美國的微軟BlueHat v18上與公眾分享他們的發(fā)現(xiàn).Pilkey指出，一些公司正在探索緩解策略。

無論長短，計(jì)算機(jī)保護(hù)固件的方式都存在缺陷。一旦他們獲得對(duì)計(jì)算機(jī)的訪問權(quán)限，他們就可以獲取加密密鑰和其他信息。

如果冷啟動(dòng)攻擊這句話聽起來太熟悉應(yīng)該是; 冷啟動(dòng)攻擊一段時(shí)間以來一直是從設(shè)備獲取加密密鑰的已知方法。那么，F(xiàn)-Secure團(tuán)隊(duì)推薦什么?畢竟，Pilkey說“公司可以配置筆記本電腦，以便使用冷啟動(dòng)攻擊的攻擊者找不到任何可以竊取的東西。”

提到了在保護(hù)措施組合中使用Bitlocker PIN的潛在價(jià)值，IT部門將所有公司計(jì)算機(jī)配置為關(guān)閉或休眠 - 不是睡眠模式。然后用戶在啟動(dòng)或恢復(fù)計(jì)算機(jī)時(shí)輸入他們的Bitlocker PIN。