Søg

Din nye bærbar er født med alvorligt sikkerhedshul

Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler og anden følsom information. Opdagelsen har tvunget konsulenterne til at advare pc-leverandører og brugere om, at de nuværende sikkerhedsforanstaltninger ikke er nok til at beskytte data i tabte eller stjålne bærbare computere.

14. september 2018 kl. 12.55
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Angribere har brug for fysisk adgang til computeren, før de kan udnytte svagheden, men F-Secures Principal Security Consultant, Olle Segerdahl, siger, at opnår man dette, så kan en angriber udføre angrebet på cirka fem minutter.

"Typisk er organisationer ikke klar til at beskytte sig mod en angriber, der fysisk er i besiddelse af en virksomhedscomputer. Og når du har et sikkerhedsproblem, der findes i enheder fra større pc-leverandører, som eksempelvis den svaghed, som mit team har lært at udnytte, skal du antage, at mange virksomheder har et svagt led i deres sikkerhed, som de ikke er fuldt bevidste om eller klar til at håndtere,” siger Segerdahl.

Gammelt trick

Sårbarheden tillader angribere med fysisk adgang til en computer at udføre et såkaldt cold boot-angreb - et angreb, der har været kendt for hackere siden 2008. Cold boot-angreb indebærer genstart af en computer uden at følge en ordentlig nedlukningsproces og derefter genoprette data, der stadig er kortvarigt tilgængelige i computerens RAM efter, at strømmen er slukket.

Moderne bærbare computere overskriver nu RAM specifikt for at forhindre angribere i at bruge cold boot-angreb til at stjæle data. Men Segerdahl og hans team opdagede en måde at deaktivere overskrivingsprocessen og genaktivere det årti gamle cold boot-angreb.

"Det tager nogle ekstra trin i forhold til det klassiske cold boot-angreb, men det er effektivt mod alle de moderne bærbare computere, vi har testet. Og da denne type trussel primært er relevant i scenarier, hvor enheder bliver stjålet, er det den slags ting, en angriber vil have god tid til at udføre,” forklarede Segerdahl.

Forsvaret går ned

Angrebet udnytter det faktum, at firmwareindstillingerne, der styrer bootprocessen, ikke er beskyttet mod manipulation fra en fysisk angriber. Ved hjælp af et simpelt hardwareværktøj kan en hacker omskrive den hukommelseschip, der indeholder disse indstillinger, deaktivere hukommelseoverskrivning og aktivere opstart fra eksterne enheder. Cold boot-angrebet kan derefter udføres ved at starte et specielt program fra en USB-nøgle.

"Fordi dette angreb virker mod den type bærbare computere, der anvendes af virksomheder, er der ingen pålidelig måde for organisationer at vide, at deres data er sikre, hvis en computer mangler. Og da 99 procent af bærbare computere vil indeholde ting som adgangsoplysninger til virksomhedernes netværk, giver det angriberne en konsekvent og pålidelig måde at kompromittere virksomhederne på,” siger Segerdahl. "Der er heller ikke nogen nem løsning på dette problem, så det er en risiko som virksomhederne skal adressere på egen hånd."

Uddannelse er afgørende

Segerdahl har delt sit teams forskning med Intel, Microsoft og Apple for at hjælpe computer-industrien med at forbedre sikkerheden for nuværende og fremtidige produkter. Fordi Segerdahl ikke forventer en øjeblikkelig løsning fra branchen, anbefaler han, at virksomheder forbereder sig på disse angreb. En måde er at konfigurere bærbare computere til automatisk at lukke ned/gå i dvale i stedet for at gå i sleep mode og kræve, at brugerne indtaster Bitlocker-PIN'en, når som helst Windows starter op eller gendanner. Uddannelse af medarbejdere i forebyggelse af cold boot-angreb, især ledere og medarbejdere, der rejser, er også vigtig. Og it-afdelingerne skal have en incident- & response-plan, der er klar til at håndtere bærbare computere, der forsvinder.

"En hurtigt respons, der ugyldiggør adgangsoplysninger, vil gøre stjålne bærbare computere mindre værdifulde for angribere. IT-sikkerheds- og incident response-teams skal øve dette scenario og sørge for, at virksomhedens arbejdsstyrke ved, at de straks skal underrette IT, hvis en enhed går tabt eller bliver stjålet,” rådgiver Segerdahl. "Planlægning af disse begivenheder er en bedre praksis end at antage, at enheder ikke kan blive fysisk kompromitteret af hackere, fordi det naturligvis ikke er tilfældet."

Segerdahl og hans kollega, Security Consultant hos F-Secure, Pasi Saarinen, er planlagt til at præsentere forskningen på SEC-T konferencen i Sverige den 13. september og igen på Microsofts BlueHat v18 konferencen i USA den 27. september.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Technical Operations (Senior Director/VP)

    Københavnsområdet

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Københavnsområdet

    VikingDanmark

    Chef for IT-teamet - drift, data og digital udvikling

    Midtjylland

    KMD A/S

    Customer Supporter

    Fyn

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    4 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    5 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    6 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    7 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    8 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer

    Se seneste uge