Security Week 47: обход защиты компьютера в режиме сна

10 ноября компания Intel пропатчила уязвимость CVE-2020-8705 в механизме Intel Boot Guard, которая позволяет обходить ключевые методы защиты компьютера, если он находится в режиме сна. Уязвимость подробно описывает исследователь Трэммелл Хадсон (Trammell Hudson). Он приводит реалистичный сценарий атаки, требующий физического доступа к железу и включающий перепрошивку микросхемы BIOS.



Технология Intel Boot Guard предназначена как раз для исключения подобных атак: в теории она гарантирует загрузку только доверенного кода на начальной стадии включения компьютера. Как оказалось, при выходе компьютера из режима сна S3 не на всех устройствах проводится проверка подлинности содержимого флеш-памяти, что позволяет подменить код. Последствия у такой атаки могут быть серьезные. В частности, появляется возможность дешифровки данных на жестком диске, если удастся считать ключи, хранящиеся в оперативной памяти.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Почему «витрина достижений» информационной безопасности работает далеко не везде
• ИИ Агенты как новая киберугроза: бизнесы теряют деньги и данные, не понимая почему
• Архитектура PERA для построения промышленной сети
• Telegram Web съел 30% моего 16-ядерного процессора. Расследование странного поведения, или Призрак майнера в браузере
• Настройка межсетевого SSH-доступа в многосегментной сети Cisco и MikroTik в среде GNS3
• Рост продаж на маркетплейсах без демпинга: возможен или нет
• Vitamin.tools: Как быстро и эффективно находить сотрудников или собрать пожертвования через VK Ads: два кейса от клиента Vitamin.tools
• Лебедев Денис: Боты статистики в Telegram: что они умеют, кому подходят
• От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр
• Ты не покупатель. Ты — герой мифа