新的冷启动攻击影响几乎所有现代计算机

        【中关村在线新闻资讯】9月14日消息，据ZDnet报道，F-Secure的安全研究人员介绍了一种冷启动攻击的新变体，这种攻击会干扰计算机的固件，从而禁用一些安全措施，让黑客恢复存储在计算机上的一些敏感数据，如密码、公司文件等。这种漏洞几乎会影响所有现代计算机。

       经典的冷启动攻击能窃取保存在计算机内存中的数据，因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。所有冷启动攻击都需要物理访问和特殊的硬件工具来执行，并且通常不被认为会威胁到正常用户，而是仅限于一些存储重要数据的计算机，比如企业或者政府的数据。

新的冷启动攻击影响几乎所有现代计算机（图片来自ZDnet）

       近年来，系统商和硬件供应商已经发布了各种安全措施，来减少冷启动攻击的影响，防止黑客窃取敏感信息。但目前，F-Secure 的研究人员找到了已经方法，关闭安全措施后使用冷启动提取数据。相比经典的冷启动攻击，新的方法需要额外的步骤，但却能有效攻击研究人员测试的所有现代计算机。

      目前没有补丁能修复新的漏洞，研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠，而不是进入睡眠模式。F-Secure研究人员表示：“当机器休眠或关闭时，加密密钥不会存储在RAM中，因此攻击者将无法窃取任何有价值的信息。”

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!