Según describe esta empresa dedicada a la seguridad informática, cuando un ordenador portátil está en reposoen hibernación o suspensión- se pueden robar datos privados del usuario incluso aunque haya aplicado un cifrado completo del disco duro. Lo que sí es necesario es el acceso físico al dispositivo; porque según describen, se puede comprometer la seguridad del dispositivo con la memoria RAM. Apenas hacen falta cinco minutos para poder llevar a cabo este tipo de ataque –aunque con herramientas especiales- para robar las claves de cifrado a través de la memoria RAM, y con ello cualquier dato o archivo almacenado de forma local en el equipo.

Pueden robar datos personales de un portátil con Windows 10 a través de la RAM, si está en hibernación o suspensión

Este tipo de ataque se basa en aprovechar los datos almacenados en la memoria RAMde manera breve- cuando se lleva a cabo un reinicio forzado. Aunque este tipo de vulnerabilidad se trató de resolver sobrescribiendo la memoria RAM cuando se restaura la alimentación, los expertos en seguridad informática de F-Secure han encontrado que esta solución no es suficiente. Se puede desactivar esta función que sobrescribe la memoria RAM con una manipulación con herramientas específicas que reescribe en el chip de memoria no volátil para modificar lo ajustes.

Si esta modificación se lleva a cabo, no solo se deshabilita la función que sobrescribe la memoria RAM, sino que además se permite el arranque desde dispositivos externos. Es decir, que entre otros métodos posibles, se podría llevar a cabo el arranque con un pendrive USB.

 

Fuente: mspoweruser | adslzone