安全動(dòng)態(tài)

新漏洞允許黑客訪問處于睡眠模式的電腦

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-09-18    瀏覽次數(shù):
 

信息來源:hackernews


互聯(lián)網(wǎng)安全公司F-Secure發(fā)現(xiàn)了一個(gè)新漏洞,幾乎影響到每臺(tái)電腦。新發(fā)現(xiàn)的漏洞可能允許黑客在電腦進(jìn)入睡眠狀態(tài)時(shí)訪問加密的硬盤。F-Secure在博客文章中分享了有關(guān)漏洞的詳細(xì)信息。他們透露,“最現(xiàn)代化的電腦”固件存在一個(gè)問題,它可能讓攻擊者通過新的冷啟動(dòng)攻擊來竊取加密密鑰以及筆記本電腦的所有數(shù)據(jù)。然而,好消息是,攻擊無法遠(yuǎn)程執(zhí)行,需要物理訪問設(shè)備。

這兩位專家想出了一種通過物理操作電腦硬件來進(jìn)行攻擊方法。使用一個(gè)簡單的工具,Olle和Pasi學(xué)會(huì)了如何重寫包含這些設(shè)置的非易失性存儲(chǔ)器芯片,禁用內(nèi)存覆蓋,并啟用從外部設(shè)備啟動(dòng)。然后可以通過從USB記憶棒啟動(dòng)特殊程序來執(zhí)行冷啟動(dòng)攻擊。

F-Secure還指出,由于它需要訪問和操縱硬件,所有品牌都受到漏洞的影響。F-Secure已經(jīng)通知了包括戴爾,蘋果,聯(lián)想和微軟在內(nèi)的所有供應(yīng)商。然而,Apple聲稱配備T2芯片的MacBook不受此漏洞的影響。 F-Secure還于2018年9月13日發(fā)布了Sec-T會(huì)議。該公司建議用戶在漏洞修復(fù)之前不要讓他們的設(shè)備處于睡眠狀態(tài)。

b20f907eacf8a72


 
 

上一篇:2018年國家網(wǎng)絡(luò)安全宣傳周

下一篇:2018國家網(wǎng)絡(luò)安全宣傳周“共建 共治 共享——清朗網(wǎng)絡(luò)網(wǎng)民共參與”分論壇成功舉辦