Công ty bảo mật Internet F-Secure mới đây vừa phát hiện một lỗ hổng bảo mật nguy hiểm gây ảnh hưởng đến gần như mọi máy tính, cho phép hacker có thể truy xuất vào ổ cứng đã mã hóa khi máy tính đang ở sleep mode.
Khám phá này được F-Secure chia sẻ chi tiết trong một bài blog và chỉ ra rằng đây là một vấn đề với firmware của hầu hết các mẫu máy tính hiện đại khi cho phép kẻ tấn công có thể cưới khóa mã khóa cùng với mọi dữ liệu từ laptop chỉ bằng cách cold boot. Tuy nhiên, để thực hiện được điều này thì kẻ tấn công phải tiếp xúc trực tiếp với thiết bị chứ không thể thực hiện từ xa.
Hai chuyên gia bảo mật Olle và Pasi đã tìm ra một cách vô hiệu khóa tính năng ghi đè này bằng cách thao tác trực tiếp lên phần cứng của máy tính. Họ sử dụng một công cụ đơn giản để ghi lại bộ nhớ điện tĩnh hay còn gọi là bộ nhớ bất biến (non-volatile memory) có chứa các thiết lập này, vô hiệu hóa việc ghi đè bộ nhớ và cho phép khởi động bằng thiết bị gắn ngoài. Các cuộc tấn công cold boot sau đó có thể thực hiện bằng việc khởi động một phần mềm đặc biệt từ ổ USB.
F-Secure cũng lưu ý rằng vì nó đòi hỏi khả năng truy xuất và thao tác trên phần cứng, nên tất cả các thương hiệu đều bị ảnh hưởng bởi lỗ hổng bảo mật này. Bạn có thể xem cách mà các nhà nghiên cứu thực hiện vụ tấn công này trong đoạn video bên dưới:
Được biết, sau khi khám phá ra lỗ hổng bảo mật này thì F-Secure cũng đã chia sẻ thông tin chi tiết đến các nhà sản xuất phần cứng và phần mềm như Dell, Apple, Lenovo và Microsoft. Tuy nhiên, Apple cho biết những dòng Macbook sử dụng chip T2 không bị ảnh hưởng bởi lỗ hổng bảo mật này.
Tại hội thảo Sec-T mới đây vào ngày 13/9/2018, F-Secure cũng đã trình diễn cách thức thực hiện vụ tấn công nói trên. Hãng khuyến cáo người dùng không nên đưa máy về sleep mode cho đến khi lỗ hổng này được vá lại.