الأخبار التكنولوجية والاستعراضات والنصائح!

تحذير! جميع أجهزة الكمبيوتر وأجهزة Mac عرضة لهذا الخطأ الجديد الخطير

تحذير! جميع أجهزة الكمبيوتر وأجهزة Mac عرضة لهذا الخطأ الجديد الخطير 1

نعلم جميعًا جيدًا أنه لا يوجد نظام آمن بما يكفي لتجنب التعرض للأذى ، وبالتالي ، يعتمد الآن على هذا الأساس ، ومن الأسهل فهم كيف زاد عدد هجمات الكمبيوتر في السنوات الأخيرة على جميع أنواع الشركات والمؤسسات. وبالتالي ، وفقًا لآخر التقارير ، هناك خطأ خطير تم اكتشافه حديثًا يستغل ثغرة أمنية في جميع أجهزة الكمبيوتر وأجهزة Mac تقريبًا.

تحذير! جميع أجهزة الكمبيوتر وأجهزة Mac عرضة لهذا الخطأ الجديد الخطير

لا يوجد نظام آمن بما يكفي لتجنب التعرض للأذى ، وبالتالي ، يعتمد الآن على هذا الأساس ، ومن الأسهل فهم كيف زاد عدد هجمات الكمبيوتر في السنوات الأخيرة على جميع أنواع الشركات والمؤسسات.

على الرغم من وجود متسللين لديهم نوايا سيئة ، إلا أن هناك أيضًا من يستثمرون وقتهم في اكتشاف العيوب لمنع الهجمات الضخمة ، ولحسن الحظ حدث ذلك في حقيقة أننا سنخبرك بعد ذلك.

اكتشفت مجموعة من باحثي F-Secure طريقة لسرقة البيانات المشفرة على Windows أو ماك أجهزة الكمبيوتر. لتحقيق ذلك ، استخدم الباحثون الأمنيون طريقة “البدء البارد” ، وهي طريقة معروفة تعتمد في الواقع على طريقة شائعة جدًا بين المتسللين والتي تنتهك أحد مكونات الكمبيوتر عند إيقاف تشغيله نظرًا لأنه من الأسهل التحايل على الأمان في هذه الحالة.

علاوة على ذلك ، تتكون عمليتها من استخراج البيانات المخزنة في الذاكرة عندما لا يكون الجهاز قيد الاستخدام. بالطبع ، إذا كنت تريد القيام بذلك ، فأنت بحاجة إلى أن تكون المعدات بين يديك.

إذا كنت معتادًا على تشغيل مكونات الأجهزة، ربما تعتقد أن هذا غير منطقي ، وأنت على حق ، لأن الذكريات تحل محل المعلومات المخزنة عند إيقاف تشغيل الكمبيوتر ، مما يمنع سرقة المعلومات القيمة عند تشغيل الكمبيوتر.

حسنًا ، اكتشف الباحثون كيفية منع الذكريات من الكتابة فوق المعلومات عند إيقاف تشغيل الكمبيوتر ، وأنشأوا أداة تؤدي هذه المهمة. لهذا السبب ، لجأوا إلى انتهاكه عند عدم تشغيله لأن البيانات لا تزال موجودة في الذاكرة ويمكن استخراجها بسهولة نسبية. فوجئ الناس في F-Secure بأن قراصنة آخرين لم يكتشفوا هذه الطريقة من قبل.

باستخدام أدوات مثل BitLocker (Windows) و FileVault (macOS) لم يتم استخدام الكثير لتشفير البيانات لأنهم تمكنوا أيضًا من كسر تشفير الملفات للوصول الكامل إلى معلومات الذاكرة.

في مقابلة مع بوابة TechCrunch ، F- تأمين قال إن هذه الثغرة الأمنية سمحت لهم بالحصول على بيانات مثل كلمات المرور وبيانات اعتماد الوصول إلى شبكات الشركات. معلومات حساسة للغاية يمكن أن تسبب الكثير من الضرر في أيدي الآخرين.

بالطبع ، قبل وقت طويل من الكشف عن النتائج التي توصلوا إليها ، أبلغ المسؤولون عن الحقيقة إلى Appleو مايكروسوفت، و شركة انتل، التي اتخذت إجراءات لمنع هذا الموقف مع منتجاتها. في حالة Microsoft ، أطلقت مؤخرًا تحديثًا لـ BitLocker يسمح بإنشاء رمز أمان (PIN) لمنع الوصول إلى نظام التمهيد. للأسف ، الناس مع Windows لا تزال تراخيص “المنزل” غير محمية بهذه الطريقة.

لأن الهجوم يحدث مباشرة على أجهزة الكمبيوتر ، فإن F-Secure لا يعطي الكثير من الأمل في أن تتمكن Microsoft من حل هذه المشكلة ، لأن المسؤولية تقع بالكامل على عاتق شركات مثل Intel ، المسؤولة عن تصميم ذاكرة الكثير من أجهزة الكمبيوتر. لسوء الحظ ، لا تزال إنتل لا تعلق على هذا.

من جانبها ، عملاق التكنولوجيا Apple يذكر أن جهاز Mac المزود بامتداد شريحة T2 بعيدًا عن الخطر ، ولكن شجع المستخدمين على إنشاء كلمات مرور قوية لتسجيل الدخول ، أو قم بتمكين Touch ID على أجهزة الكمبيوتر التي تدمج هذه الميزة. ماذا يحدث مع أجهزة الكمبيوتر التي لا تحتوي على الشريحة المذكورة؟ عملاق التكنولوجيا Apple قالوا إنهم يعملون بالفعل لتقديم حل على المدى القصير.

بالتأكيد كانت هذه الصورة السلبية هي السبب الرئيسي لعدم كشف F-Secure بالتفصيل عن كيفية عمل أداته التي تتجنب الكتابة فوق البيانات الموجودة في الذاكرة ، حيث يمكن أن تشجع المتسللين الآخرين على استخدام أساليب مماثلة مع نوايا سيئة. النقطة “الإيجابية” في هذه القصة هي أن المهاجمين يجب أن يكون لديهم الكمبيوتر في أيديهم ليتمكنوا من انتهاكه ؛ خلاف ذلك ، من المستحيل القيام بذلك ، على الأقل ليس بالطريقة المكتشفة.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.