17.09.2018, 10:00

Jälle häda: uudne küberrünnak ähvardab pea kõiki arvuteid

Lauri Jürisoo

forte.ee toimetaja

Kui tehnoloogiauudiseid jälgida, võib üsna ruttu tekkida mulje, et meie seadmete küberründamiseks on meeletu hulk võimalusi, neid avastatakse ja luuakse aina juurdegi ning mõnedki neist ähvardavad väga suurt hulka aparaate.

Ja see mulje vastaks tõele, sest nii mõnigi küberoht ongi teoreetiliselt ähvardanud tohutut hulka aparaate.

Värskeim näide tuleb tuntud Soome küberturvafirmalt F-Secure, mis väidab, et pea iga arvutit, mis maailmas hetkel kasutusel, ohustab külmkäivitus-rünnak.

Külm-misasi? Külmkäivitus ehk külmbuutimine, inglise keeles cold boot, tähendab, et arvuti pandi käima siis, kui toide oli välja lülitatud. See tühjendab mälu ja kustutab palju siseseadistusi, seega külmkäivitust tehakse, kui arvuti on lukku läinud ja soekäivitust ei saa teha.

(Soekäivitus on siis, kui keskprotsessor ja välisseadmed olid juba sisse lülitatud ehk soojad. Tasub teha pärast tarkvarakrahhi või riistvara nullimist ehk esialgse oleku või sisu taastamist.)

Külmkäivitus seostub sellega, kuidas arvuti oma püsivara kaudu töömälu haldab – töömälust saab seeläbi infot röövida, nt krüpteerimisvõtmeid ja isiklikke dokumente.

Külmkäivitusrünne pole iseenesest uus asi, neid on tehtud juba viimase umbes 10 aasta jooksul. Hiljuti toodetud arvutid on selle vastu üldiselt kaitstud tänu kiirusele: töömälu tühjendatakse varasemast palju rutem.

F-Secure'i asjatundjad Olle Segerdahl ja Pasi Saarinen leidsid aga võimaluse turvasätteid hoidev säilmälukiip ümber kirjutada, mis tühistab töömälus olevate andmete ülekirjutamise.

(Säilmälu on töömälu, milles andmed säilivad ka pärast toite väljalülitamist.)

Seejärel saab taaskäivituse teha välisseadmelt (boot from external device) ja lugeda ka töömälusse jäänud andmeid. Ülalolevas videos näeb seda.

Kirjeldatud protsess on keerukas, aga kogenud küberründaja suudaks selle F-Secure'i spetside väitel läbi viia kõigest minutite jooksul. Eeldus on siiski, et ta peab ise arvuti lähedal viibima ja keegi ei tohi talle peale sattuda, kui ta parajasti arvutit füüsiliselt lahti võtab.

F-Secure kinnitab, et lihtsat kaitset sellise asja vastu pole: töömälust andmete kättesaamiseks on alati tõhusaid võtteid. Üks nipp on arvuti pärast kasutamist alati täitsa välja lülitada (ingl shut down), või hädavariandina süsteemi seiskamise (sleep) asemel selle uinakule saatmine (hibernation), mis töömälust vähemalt krüpteerimisvõtmed eemaldab, kuigi kogu sisu üle ei kirjuta.

Kommenteeri Loe kommentaare