新的冷啟動攻擊影響幾乎所有現代計算機

        9月14日消息，據ZDnet報道，F-Secure的安全研究人員介紹了一種冷啟動攻擊的新變體，這種攻擊會幹擾計算機的固件，從而禁用一些安全措施，讓黑客恢複存儲在計算機上的一些敏感數據，如密碼、公司文件等。這種漏洞幾乎會影響所有現代計算機。

       經典的冷啟動攻擊能竊取保存在計算機內存中的數據，因為計算機在強行重啟之後部分敏感信息會短暫保存在內存裏。所有冷啟動攻擊都需要物理訪問和特殊的硬件工具來執行，並且通常不被認為會威脅到正常用戶，而是僅限於一些存儲重要數據的計算機，比如企業或者政府的數據。

新的冷啟動攻擊影響幾乎所有現代計算機（圖片來自ZDnet）

       近年來，係統商和硬件供應商已經發布了各種安全措施，來減少冷啟動攻擊的影響，防止黑客竊取敏感信息。但目前，F-Secure 的研究人員找到了已經方法，關閉安全措施後使用冷啟動提取數據。相比經典的冷啟動攻擊，新的方法需要額外的步驟，但卻能有效攻擊研究人員測試的所有現代計算機。

      目前沒有補丁能修複新的漏洞，研究人員建議調整設置讓計算機在關閉屏幕後自動關機或休眠，而不是進入睡眠模式。F-Secure研究人員表示：“當機器休眠或關閉時，加密密鑰不會存儲在RAM中，因此攻擊者將無法竊取任何有價值的信息。”

http://news.zol.com.cn/698/6981210.html news.zol.com.cn true 中關村在線 http://news.zol.com.cn/698/6981210.html report 1080     9月14日消息，據ZDnet報道，F-Secure的安全研究人員介紹了一種冷啟動攻擊的新變體，這種攻擊會幹擾計算機的固件，從而禁用一些安全措施，讓黑客恢複存儲在計算機上的一些敏感數據，如密碼、公司文件等。這種漏洞幾乎會影響所有...