Cybersäkerhetsföretaget F-secure har upptäckt en sårbarhet i datorer som angripare kan använda sig av för att stjäla krypteringsnycklar och känslig information. Nu varnas datorleverantörer och användare om att de nuvarande säkerhetsåtgärderna inte räcker för att skydda datorer som kommit bort.
F-Secures Principal Security Consultant Olle Segerdahl menar att det en angripare kan genomföra en lyckad kallstartsattack på bara fem minuter så länge hen får fysisk tillgång till datorn.
Teckna din prenumeration på Aktuell Säkerhet här
Kallstartsattacker genomförs genom att datorn startas om utan att rätta avstängningsprocessen följs. Sedan återställa data som blir tillfälligt åtkomliga i RAM-minnet efter att strömmen kopplats från. Dagens datorer skriver över RAM-minnet specifikt för att förhindra denna sorts attacker. Men nu har alltså F-Secure upptäckt en möjlig metod för att inaktivera överskrivningen och därmed kunna genomföra kallstartsattacker.
– Det kräver några extra steg jämfört med den klassiska kallstartsattacken men det fungerar på alla moderna bärbara datorer som vi har testat, säger Olle Segerdahl.
F-Secure har delat med sig av sin upptäckt till Intel, Microsoft och Apple för att de ska kunna använda sig av informationen i sin framtida produktutveckling.
För att bäst förbereda sig på dessa attacker rekommenderar Olle Segerdahl och F-Secure. En sätt är att konfigurera bärbara datorer för att automatiskt stängas av eller gå i vila istället för att vänteläget aktiveras. Dessutom är råds användare att ange Bitlocker PIN när Windows startas eller återställs. Det är även viktigt att göra företagsmedarbetare som gör många affärsresor medvetna om kallstartsattacker. IT-avdelningar bör ha en klar plan för hur de ska agera när bärbara datorer stjäls.