F-Secure, una nota società di sicurezza informatica, ha scoperto una nuova vulnerabilità che colpisce quasi tutti i PC Windows permettendo agli hacker di accedere agli hard-disk crittografati quando il device si trova in Stand-By.
F-Secure ha condiviso alcuni dettagli sulla falla ed ha rivelato che si tratta di un problema riguardante il firmware dei “computer più moderni” in grado di mettere in serio pericolo la sicurezza e la privacy degli utenti. Tuttavia, per nostra fortuna, affinchè il malintenzionato possa compiere la sua operazione di spionaggio o modifica dei dati è necessario l’accesso diretto e fisico al PC ossia non può essere eseguita in remoto, il chè è senz’altro una notizia positiva poichè in caso contrario la pericolosità della falla sarebbe stata notevolmente più elevata.
The two experts figured out a way to disable this overwrite feature by physically manipulating the computer’s hardware. Using a simple tool, Olle and Pasi learned how to rewrite the non-volatile memory chip that contains these settings, disable memory overwriting, and enable booting from external devices. Cold boot attacks can then be carried out by booting a special program off a USB stick.
F-Secure ha già comunicato a tutti i principali produttori, tra cui Dell, Apple, Lenovo e Microsoft, le varie informazioni tecniche sulla vulnerabilità raccomandando gli utenti a non inserire la modalità di sospensione fino a quando il problema non verrà risolto del tutto.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
