Meltdown と Spectre の脆弱性は PC 業界全体を震撼させ、リスクを軽減するためのパッチがいくつか提供されたにもかかわらず、欠陥の新たな亜種が表面化し続けています。そして、セキュリティ専門家に休息はないようです。
フィンランドのサイバーセキュリティ企業 F-Secure は、最新のラップトップすべてに影響を及ぼし、暗号化キーや機密データを盗むために悪用される可能性がある新しいファームウェアの欠陥を発見しました。
この脆弱性により、悪意のある当事者が物理的にアクセスできるデバイスに対してコールド ブート攻撃を実行できるようになり、わずか 5 分で Windows または macOS 搭載ラップトップのセキュリティ層を突破して機密情報を盗むことができます。
「古典的なコールド ブート攻撃と比較すると追加の手順が必要ですが、テストしたすべての最新のラップトップに対して効果的です」と F-Secure のプリンシパル セキュリティ コンサルタント、Olle Segerdahl 氏は述べています。最近のラップトップにはコールド ブート攻撃を阻止するための安全メカニズムが搭載されていますが、エフセキュアのチームはそのメカニズムに欠陥があり、ハッカーがセキュリティ ファイアウォールを無効にしてコールド ブート攻撃を実行できることを発見しました。
「この攻撃は企業が使用する種類のラップトップに対して機能するため、コンピューターが紛失した場合に組織がデータが安全であることを確認する信頼できる方法はありません。また、企業のラップトップの 99% には企業ネットワークへのアクセス資格情報などが含まれているため、攻撃者は企業ターゲットを侵害するための一貫した信頼性の高い方法を得ることができます。」と Segerdahl 氏は説明しました。
しかし、今回の新たな発見で最も懸念されるのは、この脆弱性は簡単に修正できないことであり、エフセキュアによると、企業はそのような攻撃に備える必要があるという。機密データの盗難を防ぐ唯一の方法は、デバイスが起動または復元されるたびに、すべてのラップトップを自動的にシャットダウンするか休止モードに移行するように構成することです。
さらに、ネットワークにアクセスするためのログイン資格情報は、デバイスの紛失が報告されたらすぐに変更する必要があります。悪意のある当事者がコンピュータに物理的にアクセスすると、ファームウェアの欠陥を悪用して攻撃を実行するのに十分な時間が与えられるためです。情報を盗むコールドブート攻撃。 F-Secure はすでに、Intel、Microsoft、Apple と新しい脆弱性の詳細を共有し、脅威について警告しています。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
