新漏洞允许黑客以睡眠模式访问计算机

时间: 2018-09-19 22:20:39 作者: 管理员

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台计算机。新发现的漏洞可能允许黑客在计算机处于睡眠状态时访问加密的硬盘驱动器。 F-Secure在博客文章中共享有关漏洞的详细信息。他们发现了“最现代化的计算机”固件的问题,这可能允许攻击者通过新的冷启动攻击从笔记本电脑窃取加密密钥和所有数据。然而,好消息是攻击无法远程执行并需要物理访问设备。

两位专家想出了一种通过物理操纵计算机硬件进行攻击的方法。使用一个简单的工具,Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,以及从外部设备启用启动。然后,您可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。
F-Secure还指出,由于需要访问和操纵硬件,所有品牌都受到漏洞的影响。 F-Secure已通知所有供应商,包括戴尔,苹果,联想和微软。但是,Apple声称带有T2芯片的MacBooks不受此漏洞的影响。 F-Secure还于2018年9月13日发布了Sec-T会议。该公司建议用户在修复错误之前不要让他们的设备睡眠。