Las computadoras modernas tienen una vulnerabilidad que un atacante puede usar para robar llaves de cifrado y otra información sensible del equipo.
Para explotar la vunerabilidad, el atacante requiere acceso físico al computador durante 5 minutos y realizar un ataque de arranque en frío. Utilizado por los atacantes desde 2008, el ataque de arranque en frío involucra reiniciar la PC sin seguir un proceso de apagado adecuado y entonces recuperar los datos accesibles en la memoria RAM después de la pérdida de la energía. Este ataque es relevante en dispositivos robados, para los cuales el atacante dispondrá de mucho tiempo para ejecutarlo.
Las computadoras portátiles modernas sobrescriben la RAM específicamente para evitar el ataque de arranque en frío. Sin embargo, los expertos de F-Secure descubrieron una forma de desactivar el proceso de sobrescritura y así reactivar el ataque de arranque en frío. Un ataque exitoso pondría en riesgo las credenciales de acceso para las redes corporativas y un escenario típico sería en el caso de la pérdida o robo de computadoras portátiles empresariales.
La investigación de F-Secure ha sido compartida con Intel, Microsoft y Apple aunque no se espera una solución en el corto plazo a la vulnerabilidad. Por ello, F-Secure ha recomendado que las empresas se preparen para posibles ataques de explotación de la vulnerabilidad. Menciona entre otras recomendaciones:
- Configurar las computadoras portátiles para que se apaguen automáticamente / hibernen en lugar de ingresar al modo de suspensión y requieran que los usuarios ingresen el PIN de Bitlocker en cualquier momento que Windows arranque o se restablezca.
- Educar a los trabajadores, especialmente a los ejecutivos y empleados que viajan, sobre ataques de arranque en frío y amenazas similares.
- Elaborar un plan de respuesta a incidentes, listo para lidiar con las computadoras portátiles que se pierden.