Start Apple Cold-Boot-Angriff macht Apple- und Microsoft-Systeme anfällig für Datendiebstahl

Cold-Boot-Angriff macht Apple- und Microsoft-Systeme anfällig für Datendiebstahl

89
0


Hacker-Laptop

Forscher bei Cyber-Sicherheitsunternehmen F-Sicher haben eine Schwachstelle in der Firmware moderner Computer entdeckt, mit der Angreifer Verschlüsselungsschlüssel und andere sensible Informationen stehlen können.

Um die Schwachstelle auszunutzen, ist ein physischer Zugriff auf den Computer erforderlich, aber sobald ein Angreifer diese erlangt hat, kann er den Angriff in etwa fünf Minuten erfolgreich durchführen.

„Normalerweise sind Unternehmen nicht darauf vorbereitet, sich vor einem Angreifer zu schützen, der im Besitz eines Firmencomputers ist“, sagt Olle Segerdahl, Hauptsicherheitsberater von F-Secure. „Und wenn Sie ein Sicherheitsproblem bei Geräten großer PC-Hersteller haben, wie die Schwäche, die mein Team ausnutzen kann, müssen Sie davon ausgehen, dass viele Unternehmen eine Schwachstelle in ihrer Sicherheit haben, deren sie sich nicht vollständig bewusst sind.“ oder bereit, damit umzugehen.“

Die Schwachstelle ermöglicht es Angreifern, einen Cold-Boot-Angriff durchzuführen, der erstmals im Jahr 2008 beobachtet wurde. Bei Cold-Boot-Angriffen wird ein Computer neu gestartet, ohne dass ein ordnungsgemäßer Shutdown-Prozess durchgeführt wird, und anschließend die Wiederherstellung von Daten, die nach einem Stromausfall kurzzeitig im RAM verfügbar bleiben.

Moderne Laptops überschreiben RAM speziell, um Angreifer daran zu hindern, diese Methode zum Stehlen von Daten zu verwenden. Segerdahl und sein Team haben jedoch einen Weg gefunden, den Überschreibprozess zu deaktivieren und die jahrzehntealte Kaltstart-Angriffsmethode wiederzubeleben.

„Da dieser Angriff gegen die Art von Laptops funktioniert, die von Unternehmen verwendet werden, gibt es für Unternehmen keine zuverlässige Methode, um zu wissen, dass ihre Daten sicher sind, wenn ein Computer verloren geht. Und da 99 Prozent der Laptops von Unternehmen Dinge wie Zugangsdaten für Unternehmensnetzwerke enthalten, gibt es Angreifer eine konsistente und zuverlässige Möglichkeit, Unternehmensziele zu gefährden“, fügt Segerdahl hinzu. „Auch für dieses Problem gibt es keine einfache Lösung, daher besteht ein Risiko, das Unternehmen selbst angehen müssen.“

Die Forschungsergebnisse wurden mit Intel, Microsoft und Apple geteilt, um der Branche zu helfen, die Sicherheit aktueller und zukünftiger Produkte zu verbessern. Da eine schnelle Lösung jedoch unwahrscheinlich erscheint, wird den Unternehmen empfohlen, einige präventive Maßnahmen zu ergreifen. Ein Ansatz besteht darin, Laptops so zu konfigurieren, dass sie automatisch heruntergefahren oder in den Ruhezustand versetzt werden, anstatt in den Energiesparmodus zu wechseln und die Benutzer bei jedem Hochfahren oder Wiederherstellen von Windows zur Eingabe der Bitlocker-PIN aufzufordern. Wichtig ist auch die Aufklärung des Personals, insbesondere von Führungskräften und reisenden Mitarbeitern, über Cold-Boot-Angriffe und ähnliche Bedrohungen. IT-Abteilungen sollten einen Plan zur Reaktion auf Vorfälle haben, der für den Umgang mit verloren gegangenen Laptops bereit ist.

Lesen Sie mehr über den Angriff auf die F-Secure-Blog und die Forschung wird auf der Microsoft BlueHat v18 Konferenz in Redmond am 27. September.

Bildnachweis: Vektorfusionskunst / Depositphotos.com



Vorheriger ArtikelAlgoSec führt aktualisiertes Sicherheitsmanagement für Cloud und Hybrid ein
Nächster ArtikelMicrosoft veröffentlicht Windows 10 Insider Build 19592, startet neues Tablet-Erlebnis neu

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein