На конференции исследователей безопасности SEC-T специалисты компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали, что обнаружили способ, позволяющий взломать практически любой компьютер, независимо от операционной системы. Для этого потребуется только физический доступ к ПК и примерно пять минут времени.
Для взлома компьютера специалисты применяли известный с 2008 года метод так называемой холодной перезагрузки (Cold boot attack), позволяющий злоумышленнику в считанные минуты получить ключи шифрования и другие конфиденциальные данные. Для выполнения этой атаки производится «холодная перезагрузка» (cold boot) компьютера, то есть выключение питания без использования средств операционной системы и последующее включение.
Современные ПК защищены от подобной атаки, так как перезаписывают данные в оперативную память и те не достаются хакерам. Однако, программисты из F-Secure нашли способ отключения перезаписи, после чего становится возможным использование метода холодной перезагрузки.
Исследователи уже заявили, что по их данным этот метод работает «почти на всех» современных ПК, независимо от операционной системы, включая продукцию гигантов Dell, Lenovo и Apple.
На данный момент Intel, Microsoft и Apple оповещены об исследовании и его результатах, но пока способ закрыть эксплойт не найден.