Se ha encontrado una nueva vulnerabilidad de’Cold Boot Attack’ en portátiles Mac y Windows que pone en riesgo los datos de los usuarios, lo que esencialmente permite a los hackers robar datos de estos ordenadores. El llamado ataque de arranque en frío consiste en apuntar a un ordenador y robarle datos mientras está apagado. El exploit de firmware afecta a estas máquinas por la forma en que sobreescriben los datos cuando se apagan.
La vulnerabilidad ha sido descubierta por F-Secure , según la cual los equipos Mac que tienen activada la función de cifrado FireVault también son vulnerables. Quizás lo único tranquilizador de esta vulnerabilidad es que requiere que el atacante tenga acceso físico a un equipo para poder atacarlo. Sin embargo, si un atacante tiene acceso al ordenador, el fallo es «fácil de explotar». Aunque ya ha sido descubierto por F-Secure, las personas que descubrieron esta hazaña señalan que se sorprenderán si los grupos de hackers no son conscientes de esta técnica.
«Se necesitan algunos pasos adicionales», dijo Segerdahl, pero la falla es «fácil de explotar». Tanto es así, dijo, que le «sorprendería mucho» que esta técnica no fuera ya conocida por algunos grupos de hackers.
Los investigadores que hicieron el descubrimiento ya habían compartido los detalles sobre esta vulnerabilidad con Apple, Microsoft e Intel. Apple ya ha resuelto este problema en los Mac equipados con chips T2, por lo que iMac Pro y 2018 MacBook Pros no son vulnerables. También se dice que Apple está trabajando para arreglar este error en Macs que no tienen el chip T2. (TechCrunch)
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).
