• bokee.net

    博客

    正文 更多文章

    美互聯(lián)網(wǎng)安全公司發(fā)現新漏洞 可在睡眠模式侵入電腦

    字體大?。?a href="javascript:setFontSize(16)" title="大號字體">大 | | 2018-09-18 10:06 閱讀(1059650) 評論(0) 分類(lèi):

       互聯(lián)網(wǎng)安全公司F-Secure發(fā)現了一個(gè)新漏洞,這個(gè)漏洞可能允許黑客在電腦睡眠模式下訪(fǎng)問(wèn)加密硬盤(pán)。

     
      F-Secure在博客文章中分享了有關(guān)漏洞的詳細信息。F-Secure 的安全研究人員重新發(fā)現了冷啟動(dòng)攻擊,這個(gè)漏洞影響幾乎所有電腦包括臺式電腦、一體機和筆記本,它*大的問(wèn)題是允許物理訪(fǎng)問(wèn)設備的黑客利用該漏洞從鎖定的設備竊取敏感信息。利用冷啟動(dòng)竊取保存在計算機內存中的數據,因為計算機在強行重啟之后部分敏感信息會(huì )短暫保存在內存里。然而,好消息是,攻擊無(wú)法遠程執行,需要物理訪(fǎng)問(wèn)設備。
     
      冷啟動(dòng)是電腦的一種啟動(dòng)方式。就是切斷電腦的電源,重新啟動(dòng),一旦冷啟動(dòng),內存的東西全部丟失,重新檢測硬件,進(jìn)入CMOS,再依啟動(dòng)操作系統。
     
      根據F-Secure網(wǎng)絡(luò )安全顧問(wèn)Olle說(shuō)法,現在電腦中的固件弱點(diǎn)暴露了可被黑客竊取敏感信息的加密密鑰。研究人員還表示,目前的安全措施不足以保護丟失或被盜筆記本電腦的數據。
     
      今天絕大部分計算機都包含了安全措施移除儲存在內存里的數據,防止黑客竊取敏感信息。F-Secure網(wǎng)絡(luò )安全顧問(wèn)Olle。想出了一種通過(guò)物理操作電腦硬件來(lái)進(jìn)行攻擊方法。使用一個(gè)簡(jiǎn)單的工具,Olle學(xué)會(huì )了如何重寫(xiě)包含這些設置的非易失性存儲器芯片,禁用內存覆蓋,并啟用從外部設備啟動(dòng)。然后可以通過(guò)從USB記憶棒啟動(dòng)特殊程序來(lái)執行冷啟動(dòng)攻擊。
     
      目前沒(méi)有補丁能修復新的漏洞,研究人員建議調整設置讓計算機在關(guān)閉屏幕后自動(dòng)關(guān)機或休眠,而不是進(jìn)入睡眠模式。
     
      在睡眠模式下,內存中依然供電,所有數據都保持著(zhù)。此時(shí)功耗很低,可以快速恢復。而休眠模式下,數據也保存著(zhù),不過(guò)已經(jīng)保存到硬盤(pán)中了,這時(shí)電源可以切斷,等于和關(guān)機一樣了,不過(guò)當恢復時(shí)能重新恢復到休眠前的工作狀態(tài)。
     
      F-Secure還指出,由于它需要訪(fǎng)問(wèn)和操縱硬件,所有品牌都受到漏洞的影響。F-Secure已經(jīng)通知了包括戴爾,蘋(píng)果,聯(lián)想和微軟在內的所有供應商。然而,Apple聲稱(chēng)配備T2芯片的MacBook不受此漏洞的影響。
     
      Olle海域英特爾,微軟和蘋(píng)果分享了他的研究成果,以幫助PC行業(yè)改進(jìn)當前和未來(lái)產(chǎn)品的安全隱患。他還建議公司做好準備解決網(wǎng)絡(luò )問(wèn)題。

    已投稿到行業(yè)匯 商務(wù)服務(wù)版面 軟件開(kāi)發(fā)欄目
    商務(wù)服務(wù)今日頭條: 莫讓網(wǎng)絡(luò )直播成為低俗文化溫床

    文章標簽: 軟件開(kāi)發(fā)

    分享到:
    閱讀(1059650) 評論(0) 頂(0) 頂一下 分享 打印

    上一篇:

    下一篇:

    青青草原综合久久大伊人_日日摸夜夜欧美一区二区_99热这里只有精品9988_亚洲综合色区另类第一会所