2018-09-13 11:28

F-Secure: Nästan alla bärbara datorer i farozonen för ny it-attack

It-säkerhetsföretaget F-secure har upptäckt ett nytt säkerhetshål i den inbyggda mjukvaran som medför att de flesta nya laptops, även de med krypterad hårddisk, kan läcka information.

Din laptop är inte lika säker som tidigare, ens om du krypterat hårddisken med Bitlocker (Windows) eller Filevault (Mac), skriver TechCrunch. Om du tappar bort din laptop, eller om den blir stulen, har det hittills känts tryggt att informationen på hårddisken i vart fall är krypterad och ingen kan komma åt informationen.

Läs också: British Airways hackades med 22 rader kod

Men på onsdagen avslöjade F-Secure att de upptäckt en svaghet i den inbyggda mjukvaran (firmware) på i stort sett alla moderna laptops. Attacken bygger på den äldre så kallade cold boot-attacken, som hackare använt länge för att komma åt information på avstängda laptops. Men moderna datorer ska därför se till att minnet skrivs över med slumpdata innan de stängs av. Forskarna på F-Secure, Olle Segerdahl och Pasi Saarinen, har kommit på ett sätt att stänga av överskrivningsprocessen så att cold boot-attacken kan användas i alla fall.

– Det tar några extra steg, säger Olle Segerdahl, men svagheten är enkel att utnyttja, och det skulle förvåna honom om inte säkerhetshålet redan är känt av hackergrupper.

Efter att forskarna klurat ut hur överskrivningsprocessen fungerar tog det dem några timmar att bygga ett proof-of-concept-verktyg som hindrade den inbyggda mjukvaran att skriva över minnet. Därifrån var det, enligt forskarna, en smal sak att montera volymen med hjälp av diskkrypteringsnycklarna och läsa ut känsliga data som lösenord och andra kryptonycklar. Forskarna kunde, enligt egen utsago, få ut vad som helst som råkade finnas i minnet.

Läs också: Hackare kan stjäla en Tesla på några sekunder

F-Secure har kontaktat de berörda leverantörerna Microsoft, Apple och Intel innan de släppte sin upptäckt publikt, men det är inte mycket varken de eller en användare kan göra för redan sålda datorer; Microsoft rekommenderar att använda en pin-kod vid uppstart, men det fungerar tyvärr inte för Home-versionerna av Windows.

För Apples del påverkar svagheten inte datorer med T2-chippet, men de rekommenderar ändå lösenord för den inbyggda mjukvaran. Alla andra Mac:ar är dock i farozonen. Intel har hittills valt att inte kommentera.

Lars Dobos

Senaste nytt

2023-12-01 11:51Computer Sweden Mikael Markander Varning för kritiska sårbarheter i Zyxel NAS
2023-12-01 11:37Computer Sweden Computer Sweden Domare stoppar förbud mot Tiktok i Montana
2023-12-01 11:09Computer Sweden Mikael Markander Apple täpper till allvarliga sårbarheter – uppdatera snarast
2023-12-01 10:05Computer Sweden Marcus Jerräng Här hamnar Microsofts nästa svenska datacenter
2023-12-01 09:07Computer Sweden Karin Lindström Cybersäkerhetskrav på digitala produkter skärps – ny EU-lag snart på plats

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

F-Secure: Nästan alla bärbara datorer i farozonen för ny it-attack

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap