Et ükski arvuti pole täiesti turvaline, teame seda kõik. Kuid mõnikord on mõned vead, mis viitavad kokkupuutele meie masinatega, mida me arvasime, et kunagi pole olemas – ja see juhtus.
Kuidas sa kannad TechCrunch, teadlased pärit F-Secure hiljuti avastas haavatavuse, mis mõjutab kõiki kaasaegseid arvuteid, sealhulgas Mac ilma T2 kiibita (täpsemalt nende erandite kohta hiljem). Põhimõtteliselt tekitab puudus masinatele varguse andmist veidi pühendunud kräkkerite poolt, isegi kui arvutite salvestuskettad on täielikult krüptitud – see on tingitud veast tulemüür opsüsteem, mis ei kaitse faile arvuti töötamise elementaarsetel hetkedel.
Põhimõtteliselt selgitades peitub probleemi juur selles, mis juhtub siis, kui Mac või PC lülitub välja, magab või siseneb mis tahes režiimi, mis nõuab selle sisselülitamiseks parooli. Sel hetkel salvestatakse masina RAM-moodulisse hiljuti kasutatud andmete komplekt – seega pole see kettasalvestuse krüptimise eest kaitstud. Seejärel kirjutab süsteem need andmed üle müra abil, et takistada potentsiaalsetel ründajatel juurdepääsu väikesele hulgale potentsiaalselt tundlikule teabele (seda tüüpi rünnakud, mis on olnud aastakümneid, on tuntud kui külm saap).
F-Secure avastatud haavatavus on just selles jaotises tulemüür mis hoiab ära rünnakud külm saap, ja see hõlmab viise, kuidas vältida RAM-is salvestatud andmete skrambleerimist või ligipääsmatuks muutmist. Nii saavad ründajad juurdepääsu hiljuti kasutatud andmetele või failidele ja sealt edasi läbida veel üks turbeprotsess, mis kaitseb masina krüpteeritud andmeid, pääsedes juurde kõigele, mis hoiab selle mälu – failidele, paroolidele, sirvimisajaloole ja kõigele muule, mida soovite kaitsta. .
Sellised rünnakud on võimalikud ainult siis, kui ründajal on füüsiline juurdepääs masinale, mis iseenesest muudab selle reaalses maailmas teie ja minusuguste “tavaliste” inimestega võrreldes palju harvemaks, kuid see võib olla murettekitav tähtsamate isikute, näiteks ajakirjanike jaoks. kajastavad tundlikke teemasid, poliitikuid, aktiviste või muud avalikkust, kellele antagonistlikud rühmad on rohkem keskendunud.
Jällegi on T2 kiibiga Macid rünnakute suhtes täiesti immuunsed, kuna krüptimiseks mõeldud eraldi riistvara hoiab andmekaitset masinas tervikuna ja mitte ainult HDD / SSD-l. Lihtsalt meenutades, kiipidega varustatud Apple’i arvutid on iMac Pro ja uusimad värskendused saidilt MacBook Pro, mis käivitati sel aastal.
Kuid vanemad (või odavamad) Apple’i arvutid, millel kiipi polnud, olid haavatavad – isegi kui FileVault oli lubatud.
Enne haavatavuse avaldamist võttis F-Secure probleemist teatamiseks ühendust mitme tootja, näiteks Apple’i, Microsofti ja Inteliga. Nii palju kui võimalik olemasolevate arvutite ohtude neutraliseerimiseks töötavad Apple nende võimalike strateegiate väljatöötamisel, et minimeerida seda tüüpi esinemise tõenäosust, ja soovitab kõigil kasutajatel oma Macis parooli määrata.
Veel üks üsna tõhus samm on arvuti täielikult välja lülitada, selle asemel, et arvuti mõneks minutiks eemale hoida (ja kui te kardate, et rahvusvahelised häkkerid võtavad andmete otsimise muidugi üle). Seetõttu on masinasse häkkimise protsess märkimisväärselt aeglasem ja mõnel juhul võimatu – kuna mõned arvutid kustutavad tegelikult andmed RAM-ist, kui need välja lülitatakse.
Lõppude lõpuks olgem alati tähelepanelikud!
