O malware Cold Boot Attack foi originalmente descoberto em 2008, sendo que permite aos atacantes roubarem informações da memória RAM após o sistema ser encerrado. Este malware começou a ser pouco eficaz depois da grande maioria dos fabricantes terem implementado a tecnologia Trusted Computing Group (TCG), que sobrescreve o conteúdo da RAM quando o sistema volta a ser ativado.
No entanto, um conjunto de investigadores da empresa F-Secure revelou ter descoberto uma nova variante do malware, que pode contornar os mecanismos de segurança até então implementados. Para esta tarefa, a nova variante modifica o firmware dos sistemas, possibilitando assim que os conteúdos possam ser roubados.
A empresa de segurança revelou um vídeo onde é possível verificar-se o ataque em execução. De relembrar que, tal como acontecia com a versão original, este apenas pode ser executado caso o atacante possua acesso físico ao sistema. O processo em si não é algo simples de se realizar, mas pode ser o suficiente para comprometer dados sensíveis.
A Microsoft, Intel e Apple já foram notificadas do caso, sendo que se encontram atualmente a desenvolver novas formas de prevenir o mesmo.
Nenhum comentário
Seja o primeiro!