[视频]研究发现绝大多数现代电脑都容易遭到冷启动攻击
日前芬兰安全公司在微软发布更新后公开新型的冷启动攻击,黑客通过这种方式可以攻击绝大多数现代电脑。
冷启动攻击的发生原因主要是电脑断电后内存会有残余,通过冷启动的电脑重启后会重新读取内存中的残余。
当然业界其实也发现内存残余可能带来潜在安全问题,因此相关开发商早已联合强制要求重启系统覆写内存。
非常有趣的演示视频:
注:视频中研究人员向内存条喷洒的制剂主要对内存进行降温,这样可以延长内存条中残余数据的保留时间。
不过这种做法并不彻底:
研究发现只要能够物理接触设备就能改写具有设定功能的芯片,也就是主板上保存的强制要求系统覆写内存。
物理接触后先攻击主板上的UEFI模块破解业界制定的重启系统覆写内存,破解后即可成功读取内存数据残余。
研究人员通过这种方式成功攻击市面上绝大多数设备,攻击后主要目的自然是取得存储在内存里的机密数据。
微软已经发布更新提高防御能力:
研究人员将漏洞提交给微软和英特尔等公司后,目前微软已经率先发布安全更新封堵漏洞阻止黑客强行破解。
微软称在最新发布的安全更新里已经升级 BITLOCKER 文件,苹果则称含有T2芯片的设备已经可以防护攻击。
不过T2芯片仅存在于iMac Pro 及2018年发布的 MacBook Pro 设备上,其他苹果设备暂时也无法进行防御。
攻击难度其实也非常高:
尽管该漏洞的危害比较大不过与之对应的是攻击难度也非常高,因为内存断电的残余数据存在的时间非常短。
因此攻击者除需要物理接触设备外只能在睡眠模式下攻击,关机或休眠模式等情况下都无法使用冷启动攻击。
所以冷启动攻击影响绝大多数电脑但几乎不会影响到用户,估计也只有商业环境中才可能使用这种攻击手段。