Badacze ujawnili nowy typ ataku, pozwalający na kradzież haseł, kluczy szyfrowania oraz innych poufnych informacji przechowywanych na większości nowoczesnych komputerów, nawet jeżeli posiadają pełne szyfrowanie dysków. Atak to nowa odmiana tradycyjnego Cold Boot Attack, który istnieje od 2008 roku i pozwala na kradzież informacji pozostającej w pamięci RAM po wyłączeniu komputera.

Jednak aby atak ten był mniej skuteczny, większość obecnych komputerów dostarczana jest w pakiecie z zabezpieczeniem stworzonym przez Trusted Computing Group (TCG). Zabezpieczenie to nadpisuje zawartość pamięci RAM po przywróceniu zasilania urządzenia, zapobiegając tym samym odczytaniu danych.

Obecnie naukowcy z fińskiej firmy F-Secure odkryli, że wyżej wymienione zabezpieczenie można wyłączyć poprzez manipulację firmwarem, potencjalnie umożliwiając atakującemu odzyskanie poufnych danych przechowywanych na komputerze po ponownym uruchomieniu w ciągu kilku minut.

Więcej informacji: https://thehackernews.com/2018/09/cold-boot-attack-encryption.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29