ニュース
エフセキュア、スリープ状態のPCの脆弱性に警鐘。盗まれたノートから情報を抜き出される可能性
2018年9月14日 13:23
フィンランドのF-Secureは13日、スリープ状態のPCに脆弱性が存在することを発見し、ベンダーやメーカーが即時修正できないため、注意を促した。
この攻撃は「コールドブート攻撃」と呼ばれる。これは2008年頃から知られている攻撃手法で、スリープ状態のように完全にシャットダウンされていないPCでは、メモリ上に情報が残っている。そして非正規の手法でシャットダウンしてリセットすれば、メモリ上にあるデータをリカバリして読み取れる。攻撃者はこれを悪用してデータを読み取ることができるわけだ。
そこで近年のPCは、明確にメモリを上書きすることでこのコールドブート攻撃によるデータの窃取を防御してきたが、セキュリティ研究チームのSegerdahlは、この上書き処理を無効にし、コールドブート攻撃を再び有効にする方法を発見した。
攻撃は物理的に行なう必要があるため被害に遭う確率は低いが、単純なハードウェアツールで設定を書き換え、外部デバイスからの起動を可能にし、USBメモリから特別なプログラムを実行するだけで攻撃可能。デバイスが盗まれたり、不正に購入されたりした場合、攻撃者は周到に準備して実行する時間があるため、危険度は高いとしている。
この脆弱性はすぐに修正できないため、エフセキュアは少なくとも当分のあいだ、スリープの代わりにシャットダウンや休止状態を利用し、PINやドングルのような資格情報が提供されるまで、暗号鍵をシステムメモリにロードしないBitLockerのアドバンスモードの利用を推奨している。