F-Secure, compagnia che si occupa di sicurezza informatica, ha recentemente scoperto una nuova vulnerabilità che colpisce tutti i PC. Gli hacker – tramite questa falla – possono accedere alle informazioni crittografate contenute nell’hard-disk se il device è in modalità stand-by.
Modalità stand-by vulnerabile
I dettagli della criticità rilevata sono stati diffusi da F-Secure. Il problema si presenta con il firmware di tutti i PC recenti che lasciano passare eventuali attacchi sui dati criptati; l’accesso ai dati dell’utente avviene dunque tramite il cosiddetto cold boot attack.
I due esperti – che hanno lavorato alla falla, ndr. – hanno trovato un modo per disabilitare la funzione di overwriting agendo sull’hardware del computer. Con un semplicissimo programma, i due sono stati capaci di modificare il chip della memoria non volatile e abilitare il boot dai dispositivi esterni. Con una pendrive adatta allo scopo, potrebbero prendere tutti i dati contenuti nell’hard-disk.
Per realizzare il cold boot attack serve accedere fisicamente al device da colpire; non è quindi un attacco da compiere in remoto. Dato che il requisito principale è la manipolazione dell’hardware, tutti i computer sono potenzialmente a rischio; il video in apertura spiega proprio il funzionamento dell’attacco cold boot.
F-Secure ha già provveduto a contattare le varie aziende per lavorare su una soluzione comune; al momento, solo Apple si è espressa a riguardo, dichiarando che i Macbook dotati del chip T2 sono inattaccabili. Vi consigliamo dunque di non lasciare il vostro computer in modalità stand-by – soprattutto se siete in luoghi pubblici – fino a quando il problema non verrà risolto.
Usate spesso la modalità stand-by? Conoscevate già i cold boot attack? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonte | F-Secure