蓝点网
给你感兴趣的内容

[视频]研究发现绝大多数现代电脑都容易遭到冷启动攻击

给adblock喂食用的1像素图

日前芬兰安全公司在微软发布更新后公开新型的冷启动攻击,黑客通过这种方式可以攻击绝大多数现代电脑。

冷启动攻击的发生原因主要是电脑断电后内存会有残余,通过冷启动的电脑重启后会重新读取内存中的残余。

当然业界其实也发现内存残余可能带来潜在安全问题,因此相关开发商早已联合强制要求重启系统覆写内存。

非常有趣的演示视频:

注:视频中研究人员向内存条喷洒的制剂主要对内存进行降温,这样可以延长内存条中残余数据的保留时间。

不过这种做法并不彻底:

研究发现只要能够物理接触设备就能改写具有设定功能的芯片,也就是主板上保存的强制要求系统覆写内存。

物理接触后先攻击主板上的UEFI模块破解业界制定的重启系统覆写内存,破解后即可成功读取内存数据残余。

研究人员通过这种方式成功攻击市面上绝大多数设备,攻击后主要目的自然是取得存储在内存里的机密数据。

微软已经发布更新提高防御能力:

研究人员将漏洞提交给微软和英特尔等公司后,目前微软已经率先发布安全更新封堵漏洞阻止黑客强行破解

微软称在最新发布的安全更新里已经升级 BITLOCKER 文件,苹果则称含有T2芯片的设备已经可以防护攻击。

不过T2芯片仅存在于iMac Pro 及2018年发布的 MacBook Pro 设备上,其他苹果设备暂时也无法进行防御。

攻击难度其实也非常高:

尽管该漏洞的危害比较大不过与之对应的是攻击难度也非常高,因为内存断电的残余数据存在的时间非常短。

因此攻击者除需要物理接触设备外只能在睡眠模式下攻击,关机或休眠模式等情况下都无法使用冷启动攻击。

所以冷启动攻击影响绝大多数电脑但几乎不会影响到用户,估计也只有商业环境中才可能使用这种攻击手段。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(4) 赞赏支持
转载请注明蓝点网 » [视频]研究发现绝大多数现代电脑都容易遭到冷启动攻击
分享到: (0)

评论 7

评论前必须登录!

 

  1. #2
    Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

    好厉害,怎么在登录页调出命令行?

    lzlclzyx3个月前 (09-15)
    • Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

      可能是备份osk.exe,将cmd.exe重命名为osk.exe,但是账户密码位置的状态下如何完成的就不知道了,命令提示符窗口下他输入的是net user 用户名 密码

      _huidaoweilai3个月前 (09-15)
    • Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

      可能是备份osk.exe,将cmd.exe重命名为osk.exe,但是账户密码未知的情况下如何完成的就不知道了,命令提示符窗口下他输入的是net user 帐户名 密码

      _huidaoweilai3个月前 (09-15)
    • Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

      哦,不对,知道密码,不过可能没用到

      _huidaoweilai3个月前 (09-15)
    • Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

      他操作时提前插入了Linux U盘 等于用Linux系统接管内存了

  2. #1
    Google Chrome 69.0.3497.92 Google Chrome 69.0.3497.92 Windows 10 64位版 Windows 10 64位版

    我可以在微博上发吗?我会注明对大家没什么影响,也会注明来自蓝点网和初始来源https://blog.f-secure.com/cold-boot-attacks/

    _huidaoweilai3个月前 (09-15)

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏