Tutti i PC moderni sono vulnerabili al Cold Boot Attacks

COLDBOOTATTACKS - Tutti i PC moderni sono vulnerabili al Cold Boot Attacks

Alcuni ricercatori della F-Secure hanno scoperto un nuovo metodo di attacco che permette di rubare password, chiavi di criptazione e altri dati sensibili anche in presenza di un disco criptato.  L’attacco è una nuova variante del Cold Boot Attacks

Le origini dell’attacco 

L’attacco in questione, la prima variante, era stata scoperta nel 2008 ma, nel mentre, una nuova protezione era stata introdotta dal Trusted Computing Group la quale andava a sovrascrivere il contenuto della memoria RAM dopo una ripresa dalla sospensione o standby. 

Come funziona la nuova variante

I ricercatori hanno individuato un metodo per disabilitare questa protezione andando ad agire nel firmware del computer. Nel blogpost di F-Secure si trova un immagine che mostra chiaramente il metodo adottato per l’attacco:

Ad

Gli obiettivi per un attacco di questo genere sono grandi aziende o istituti finanziari, vista anche la complessità dell’attacco. Noi utenti, ad ogni modo, possiamo prendere delle contromisure.

E’ possibile stare al sicuro?

Attualmente sembra che non ci sia FIX per risolvere questo problema.  Per ora è possibile prendere delle contromisure, come suggerito dai ricercatori, che sono:

  • Non sospendere o usare lo standby per il sistema, è opportuno arrestare il sistema o al limite usare l’ibernazione
  • Attivare BitLocker ed impostare che venga richiesto ad ogni avvio un PIN di sicurezza 

In questa maniera anche se un malintenzionato avesse l’accesso al nostro computer non potrebbe recuperare alcuna chiave o password, in quanto in queste condizioni NON vengono salvate nella memoria RAM.  

Di seguito un video pubblicato da F-Secure che mostra l’attacco:

Approfondimenti: The Chilling Reality of Cold Boot Attacks

profilo01 80x80 - Tutti i PC moderni sono vulnerabili al Cold Boot Attacks
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Tutti i PC moderni sono vulnerabili al Cold Boot Attacks
Seguimi
(Visited 22 times, 1 visits today)
Ad
Leggi  Krack Attack e dispositivi aggiornati: il punto della situazione