Problem jest wynikiem braku odpowiednich zabezpieczeń w procesie uruchamiania systemu, co pozwala wykonać znany już od dekady atak nazywany „Cold Boot” (ang. cold – zimny, boot – uruchomienie komputera). Producenci sprzętu wprowadzili między innymi szyfrowanie, aby uniemożliwić uzyskanie dostępu osobom niepowołanym, jednak eksperci F-Secure odkryli, że z niewielką modyfikacją Cold Boot można nadal skutecznie przeprowadzić.

Zagrożenie dotyczy niemal wszystkich użytkowników komputerów, ale szczególnie firm i organizacji. W świetle nowego odkrycia każdy zgubiony czy skradziony służbowy laptop stanowi ryzyko, gdyż najprawdopodobniej zawiera wrażliwe dane, np. uwierzytelniające dostęp do firmowej sieci. Duże ryzyko wiąże się też z pozostawieniem „uśpionego” komputera. Ma to związek z kluczami szyfrującymi dane – w tym trybie pozostają one w pamięci RAM, więc są możliwe do odczytania przez cyberprzestępców. W celu uzyskania praktycznie nieograniczonego dostępu do zawartości komputera (haseł, dokumentów czy danych) wystarczy wówczas uruchomić odpowiedni program za pomocą pamięci USB lub w inny sposób skopiować zawartość nadal zasilanej pamięci RAM, w której znajdują się klucze szyfrujące. Natomiast gdy komputer przechodzi w stan hibernacji lub zostaje wyłączony, klucze szyfrujące przenoszone są z pamięci RAM na zaszyfrowany dysk twardy.

Użytkownicy powinni tak skonfigurować sprzęt, aby laptopy automatycznie wyłączały się lub przechodziły w stan hibernacji, gdy nie są używane. Warto również zadbać o funkcję dodatkowego uwierzytelniania przed startem systemu, np. poprzez nadanie kodu PIN w odpowiednim programie.

Źródło: F-Secure