NOTÍCIAS

[ANONYMOUS][grids]

Este novo bug está explora uma falha de segurança em quase todos os PCs e Macs


UMrelatório de pesquisa publicado pela F-Secure descobriu uma nova falha que faz com que a maioria dos dispositivos, incluindo aqueles equipados com criptografia de disco, seja vulnerável a um ataque que pode roubar dados pessoais em poucos minutos.
Conforme relatado pela ZDNet , as descobertas da F-Secure dizem que as medidas de segurança contemporâneas são suficientes para evitar o roubo causado pela nova falha.
O ataque é uma variação do antigo ataque de inicialização a frio, que é uma técnica popular no mundo dos hackers. Esse tipo de ataque redefine um computador com força e, em seguida, rouba os dados restantes na RAM.
Para roubar os dados através de um ataque de inicialização a frio, seria necessário acesso físico ao computador e hardware especializado. Computadores normais não são considerados como um alvo para tal ataque em comparação com os computadores que armazenam informações valiosas, como as de propriedade de agências e empresas do governo.
Uma das medidas de proteção implantadas pelo fabricante do hardware é sobrescrever o conteúdo da RAM após o computador de inicialização a frio ser ligado.
Os pesquisadores da F-Secure descobriram que podem interromper o procedimento de sobrescrita tornando o computador vulnerável.
De acordo com o principal consultor de segurança da F-Secure, Olle Segerdahl, que está envolvido na pesquisa, “não é exatamente fácil de fazer, mas não é uma questão difícil de encontrar e explorar para ignorar a probabilidade de que alguns invasores já tenham percebido. isso fora.
Os pesquisadores disseram que alertaram grandes empresas como Microsoft, Apple e Intel sobre suas descobertas mais recentes. A Microsoft atualizou seu Bitlocker Guidance como uma medida de segurança adicional, enquanto a Apple disse que todos os dispositivos que estão trabalhando no chip T2 não são vulneráveis ​​aos ataques.