menu
menu
logo

Холодная перезагрузка снова актуальна

Исследователи компании F-Secure Олле Сегердаль и Паси Сааринен продемонстрировали новый способ похищения конфиденциальных данных. Точнее говоря, новым он является лишь отчасти. Впервые атаки с похищением конфиденциальных данных из оперативной памяти компьютеров были осуществлены еще 10 лет назад. Метод основан на том, что информация в оперативной памяти, обычно исчезающая после отключения питания, сохраняется существенно дольше (иногда до нескольких минут) при принудительном охлаждении устройства и, соответственно, может быть извлечена. Этот принцип получил название холодной перезагрузки (cold boot).

Ведущие производители компьютеров разработали защиту от подобных атак. Она носит название MORLock (Memory Overwrite Request Control) и состоит в том, что при перезагрузке содержимое оперативной памяти полностью стирается. Но Сегердаль и Сааринен нашли способ отключить эту функцию на программном уровне. После этого ничто не может помешать осуществлению атаки cold boot. Атака может осуществляться в отношении компьютеров, находящихся в спящем режиме и, разумеется, требует физического доступа злоумышленников к устройству. Она также подразумевает серьезную техническую подготовку и оснащенность хакеров. Но при соблюдении всех этих условий холодная перезагрузка позволяет похитить такие важные данные как ключи шифрования, пароли, документы и т.д. В экспериментах, продемонстрированных Сегердалем и Саариненом на видео, успешная атака заняла менее 2 минут. Исследователи подчеркивают, что атаки cold boot едва ли грозят рядовым пользователям, однако вполне могут быть осуществлены в отношении очень привлекательных для хакеров целей – таких как, например, банки или крупные компании.

Опубликована десятка самых популярных поисковых запросов на площадке Sedo в феврале
Опубликована десятка самых популярных поисковых запросов на площадке Sedo в феврале
Список самых популярных поисковых терминов по-прежнему возглавляет AI
Обновлен рейтинг крупнейших доменных сделок года
Обновлен рейтинг крупнейших доменных сделок года
Первое место в свежем выпуске рейтинга от DN Journal занимает домен с «трудной судьбой»
ТЦИ выступил на конференции APTLD 87
ТЦИ выступил на конференции APTLD 87
Представители ТЦИ приняли участие в 87-й конференции Азиатско-Тихоокеанской ассоциации доменов верхнего уровня (APTLD 87), которая проходила с 10 по 13 февраля в Гонконге
График работы ТЦИ в праздничные дни
График работы ТЦИ в праздничные дни
Технический центр Интернет поздравляет вас с наступающими Новым годом и Рождеством!
загрузка карты...

Контакты

127083, г. Москва, улица 8 марта,
дом 1, строение 12, помещение 1/7

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте