新漏洞可在睡眠模式侵入电脑
9月18日早间消息,互联网安全公司F-Secure发现了一个新漏洞,这个漏洞可能允许黑客在电脑睡眠模式下访问加密硬盘。
F-Secure在博客文章中分享了有关漏洞的详细信息。F-Secure 的安全研究人员重新发现了冷启动攻击,这个漏洞影响几乎所有电脑包括台式电脑、一体机和笔记本,它最大的问题是允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。利用冷启动窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。然而,好消息是,攻击无法远程执行,需要物理访问设备。
冷启动是电脑的一种启动方式。就是切断电脑的电源,重新启动,一旦冷启动,内存的东西全部丢失,重新检测硬件,进入CMOS,再依启动操作系统。
几乎覆盖所有电脑
根据F-Secure网络安全顾问Olle说法,现在电脑中的固件弱点暴露了可被黑客窃取敏感信息的加密密钥。研究人员还表示,目前的安全措施不足以保护丢失或被盗笔记本电脑的数据。
今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure网络安全顾问Olle。想出了一种通过物理操作电脑硬件来进行攻击方法。使用一个简单的工具,Olle学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。
目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。
在睡眠模式下,内存中依然供电,所有数据都保持着。此时功耗很低,可以快速恢复。而休眠模式下,数据也保存着,不过已经保存到硬盘中了,这时电源可以切断,等于和关机一样了,不过当恢复时能重新恢复到休眠前的工作状态。
F-Secure还指出,由于它需要访问和操纵硬件,所有品牌都受到漏洞的影响。F-Secure已经通知了包括戴尔,苹果,联想和微软在内的所有供应商。然而,Apple声称配备T2芯片的MacBook不受此漏洞的影响。
Olle海域英特尔,微软和苹果分享了他的研究成果,以帮助PC行业改进当前和未来产品的安全隐患。他还建议公司做好准备解决网络问题。
