الإقلاع البارد يهدد أجهزة الكمبيوتر تهديدات أمنية شديدة

الإقلاع البارد يهدد أجهزة الكمبيوتر تهديدات أمنية شديدة قد تؤدي إلى خسائر لا يمكن تجاوزها، حيث أوضح مجموعة من الباحثين الأمنين في مجال أمن تكنولوجيا المعلومات أن أجهزة الكمبيوتر بما فيها الأجهزة الحديثة والمشفرة عرضة إلى هجوم الهاكرز والاستيلاء على مفتاح التشفير وبيانات الحماية مثل كلمة السر والملفات الهامة الخاصة بكبرى الشركات وغيرها وإليكم التفاصيل من myegy برامج

الإقلاع البارد يهدد أجهزة الكمبيوتر تهديدات أمنية شديدة

وهذا الخطر الكبير الذي تم التحذير منه في مؤتمر SEC-T بالسويد هو عبارة عن هجوم أمنى تم إطلاق اسم (الإقلاع البارد ـ Cold boot Attacks) عليه والذي ظهر منذ عشر سنوات تقريباً؛ وتكمن خطورة هذا الهجوم الأمني في قدرته على التداخل مع البرامج الأساسية الثابتة على جهاز الكمبيوتر Firmware ليقوم بتعطيل إجراءات الحماية على الجهاز فيكون الهاكر قادراً على أن يصل إلى المعلومات والبيانات الحساسة الخاصة بالجهاز، وهذا الهجوم يعمل على كافة أجهزة الحاسوب الحديثة بما فيها الأجهزة المكتبية والمحمولة لاب توب، وأهمها الأجهزة الخاصة بشركات Apple، Dell، Lenovo وغيرهم. [caption id="attachment_12064" align="aligncenter" width="448"] الإقلاع البارد يهدد أجهزة الكمبيوتر تهديدات أمنية شديدة[/caption] ومن خلال بعض الاختبارات التي أجراها فريق من الباحثين المنتمين إلى شركة إف سيكيور الفنلندية المختصة في أمن المعلومات وفحص البرامج الثابتة على الجهاز أثبتوا وجود بعض الثغرات التي تُمكن القراصنة بالفعل من مهاجمة هذه الأجهزة والوصول إلى بياناتها من خلال هجوم الإقلاع البارد والوصول إلى شفرات الجهاز وكلمات السر وغيرها من البيانات الحساسة الأخرى. كما أشار أحد أكبر المستشارين الأمنين المنتمين إلى الشركة ذاتها بأن هذا الخطر يطال كل أجهزة التشغيل بما فيها ماك وويندوز. وتتم هجمات Cold boot attack عندما يقوم الهاكر بإعادة تشغيل الحاسوب ومن ثَم يقوم بسرقة البيانات الموجودة على RAM، الجدير بالذكر أن هجمات الإقلاع البارد تتطلب وجود دخول مادي Physical Access لجهاز الكمبيوتر والهاردوير، كما أن هذا النوع من الهجمات لا يستهدف المستخدم العادي وإنما يستهدف فقط أجهزة كبار المسؤولين وأجهزة كبرى الشركات والمؤسسات. وللتغلب على هذا النوع من القرصنة الإلكترونية حرصت بعض الشركات المصنعة لأجهزة الكمبيوتر على القيام ببعض الإجراءات الهامة مثل استبدال المعلومات المخزنة على RAM عند إعادة تشغيل الحاسوب، ولكن مع ذلك أشار باحثين شركة إف سيكيور أيضاً إلى قدرة المهاجم على تعطيل هذه الخاصية من خلال إعادة ضبط الإعدادات الخاصة بالبرامج الثابتة على الجهاز والاستيلاء على بيانات RAM بعد إعادة تشغيل الحاسوب؛ مما يعني أن هذا الأمر يتطلب المزيد من الخطوات والتعديلات لمواجهة هذا الهجوم الخطير. ولا يفلح استخدام أدوات تشفير نظام القرص الصلب مثل BitLocker للويندوز و File Vault للماك في صد هجمات هذا النوع من القرصنة الإلكترونية؛ وبناءاً على ذلك أشارت شركة مايكروسوفت إلى تحديث الإرشادات الخاصة بميزة BitLocker الخاص بنظام تشغيل ويندوز التابع للشركة لمواجهة هجمات الإقلاع البارد، كما أشارت شركة أبل إلى أن جميع أجهزة الحاسوب التي تنتجها تعتمد على استخدام شريحة T2 وبذلك فإنها تكون محمية وغير معرضة للخطر. وبذلك قللت كلا من الشركتين من مخاطر هذه الهجمات على اختراق الأجهزة الخاصة بهما، ونظراً لأن هجوم الإقلاع البارد يستدعي وصول مادي للجهاز نصحت الشركة عملائها بضرورة توفير أساليب حماية إضافية مثل عدم السماح للوصول الفعلي الغير مصرح به إلى الأجهزة الخاصة بهم، بينما أشارت شركة أبل إلى أنها تبحث بدقة عن إجراءات أمان لحماية الأجهزة التي لا تدعم شريحة T2. ويجب على الشركات والمؤسسات الكبري أن تتبع كل إجراءات الحماية لتتمكن من حماية الحواسيب الخاصة بها من خلال تغيير ضبط إعدادات وضع إيقاف التشغيل وكذلك وضع السبات، وإدخال رمز PIN لـِ BitLocker عند تشغيل الكمبيوتر. ويؤكد الباحثون الأمنيون أن هجمات الإقلاع البارد هي بالفعل هجوم خطير يهدد الأجهزة بشكل ملحوظ؛ ولكن في ظل وجود تشفير قوي للقرص الصلب من خلال BitLocker قد يساعد ذلك على تقليل مخاطر هذا الهجوم وتقليل المعلومات التي يمكن للهاكر الحصول عليها لأن مفتاح التشفير لا يتم تخزينه في RAM في حالة إيقاف تشغيل الجهاز أو ضبطه على وضع السبات وبالتالي لن يجد القراصنة معلومات ذات أهمية للحصول عليها.