2376806

Cold Boot: Firmware-Lücke lässt Daten bei gesperrten Macs und PCs auslesen

17.09.2018 | 09:58 Uhr |

Zwar werden die Angreifer einen physischen Zugriff auf das Gerät benötigen, die Daten auf der Festplatte sind nicht mehr sicher.

Die Sicherheitsforscher von F-Secure haben einen Fehler in der Firmware entdeckt, die fast alle Macs und Windows-Computer anfällig für einen Cold-Boot-Angriff machen. Der Proof of Concept, das das Unternehmen auch an Apple und Microsoft ausgehändigt hat, nutzt den Mechanismus aus, den Computer beim Abschalten anwenden, um Daten im Speicher zu überschreiben. Das Tool kann daher selbst mit Filevault verschlüsselte Macs starten und die Festplatte entschlüsseln, da es die dafür notwendigen Schlüssel aufspüren könne.

Lediglich Macs mit dem T2-Chip sind immun gegen die Attacke, in Macbook Pro 2018 und dem iMac Pro kümmert sich dieser Co-Prozessor um den sicheren Systemstart. Apple hat bereits angekündigt, Wege auszuloten, um auch alle anderen Rechner ohne T2-Chip vor der Lücke zu schützen. Angreifer müssen sich im Besitz des Rechners befinden, um die Cold-Boot-Methode anzuwenden.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2376806