p “A realidade assustadora dos ataques de inicialização a frio” é o título de um vídeo postado pela F-Secure na quinta-feira. A realidade assustadora é que os criadores de problemas de segurança experientes ainda podem realizar os ataques, como dois pesquisadores aprenderam recentemente. p Aqui está uma demonstração do esforço da indústria no passado, no entanto. O firmware do computador possui medidas de proteção contra ataques de inicialização a frio que, essencialmente, buscam obter dados confidenciais de computadores de alto valor.

p Aqui estão algumas boas notícias:Ataques de inicialização a frio não são tipos triviais de exploração; eles exigem acesso físico e ferramentas de hardware especiais para funcionar, disse Catalin Cimpanu em ZDNet .

p Um argumento pode ser, bem, não é um grande negócio em termos de facilidade de exploração; nem todo usuário de computador pode obter acesso físico, por assim dizer, com algo mais complexo do que trocar baterias e conectar novos periféricos.

p Por sua vez, esses não são os tipos de ataques que podemos dizer que são um vetor de ameaça para usuários normais, "mas apenas para computadores que armazenam informações altamente confidenciais, ou para indivíduos de alto valor, como funcionários do governo ou empresários. "

p Nós vamos, por outro lado, se você estiver no gerenciamento de TI de uma empresa, o ataque de inicialização que os pesquisadores descrevem não é tão reconfortante, pois os hackers pegariam as chaves dos computadores das pessoas. A dupla encontrou uma maneira de contornar a proteção e explorar uma falha no firmware do computador para roubar chaves de criptografia e outros dados, em um ataque de inicialização a frio bem-sucedido.

p Quem viu isso?

p Olle Segerdahl, principal pesquisador de segurança da F-Secure, junto com seu colega consultor de segurança Pasi Saarinen, descobriram que uma proteção de terceiros poderia ser quebrada se eles manipulassem o firmware.

p O que significa "ataque de inicialização a frio"?

p Cimpanu:É quando um invasor força uma reinicialização / reinicialização do computador e rouba todos os dados que sobraram na RAM.

p Na realidade, os pesquisadores disseram que descobriram a fraqueza "em quase todos os laptops modernos".

p Em seu blog da F-Secure, onde Adam Pilkey explicou o porquê de toda a confusão - confusão não seria uma escolha de palavras descuidada, considerando que o estratagema poderia obter credenciais para redes corporativas, deixe as senhas em paz.

p "Usando uma ferramenta simples, Olle e Pasi aprenderam a reescrever o chip de memória não volátil que contém essas configurações, desabilite a sobrescrita de memória, e habilitar a inicialização de dispositivos externos. Ataques de inicialização a frio podem ser executados inicializando um programa especial de um pendrive USB. "

p Tradução:eles ficaram físicos com o hardware. O ponto é, escreveu Pilkey, "é uma técnica conhecida entre os hackers." Olle comentou ainda que é o tipo de ataque de exploit que procura peixes maiores, como grupo corporativo ou bancário, provavelmente tentaria.

p Vários tipos de dados podem estar potencialmente em risco, disse Segerdahl. "Nosso alvo principal eram as chaves de criptografia do disco rígido armazenadas na memória, " ele explica, mas os invasores também podem acessar senhas, credenciais de rede, e qualquer informação na máquina que seu usuário possa acessar.

p Os dois estavam compartilhando suas descobertas com empresas como a Microsoft, Intel e Apple - e com o público por meio de uma apresentação em uma conferência na Suécia e no BlueHat v18 da Microsoft nos Estados Unidos em 27 de setembro. Pilkey observou algumas empresas explorando estratégias de mitigação.

p Longo e curto, há uma fraqueza em como os computadores protegem o firmware. Depois de obter acesso a um computador, eles podem burlar as chaves de criptografia e outras informações.

p Se a própria frase ataque de inicialização a frio soa muito familiar, deveria ser; Os ataques de inicialização a frio são, há algum tempo, uma forma conhecida de obter chaves de criptografia de dispositivos. Então, o que a equipe F-Secure recomenda? Afinal, Pilkey disse que "as empresas podem configurar laptops para que um invasor usando um ataque de inicialização a frio não encontre nada para roubar".

p O valor potencial de ter um PIN do Bitlocker na combinação de proteções foi mencionado, por meio do qual os departamentos de TI configuram todos os computadores da empresa para desligar ou hibernar - não para o modo de suspensão. Em seguida, os usuários inseririam seu PIN do Bitlocker ao ligar ou restaurar seus computadores. p © 2018 Tech Xplore