F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。 今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施,使用冷启动提取数据。 相比经典的冷启动攻击,新的方法需要额外的步骤,但能有效攻击研究人员测试的所有现代计算机。 目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。
|
