新漏洞允許黑客訪問處於睡眠模式的電腦
F-Secure在部落格文章中分享了有關漏洞的詳細資訊。他們透露,“最現代化的電腦”韌體存在一個問題,它可能讓攻擊者通過新的冷啟動攻擊來竊取加密金鑰以及膝上型電腦的所有資料。然而,好訊息是,攻擊無法遠端執行,需要物理訪問裝置。
這兩位專家想出了一種通過物理操作電腦硬體來進行攻擊方法。使用一個簡單的工具,Olle和Pasi學會了如何重寫包含這些設定的非易失性儲存器晶片,禁用記憶體覆蓋,並啟用從外部裝置啟動。然後可以通過從USB記憶棒啟動特殊程式來執行冷啟動攻擊。
F-Secure還指出,由於它需要訪問和操縱硬體,所有品牌都受到漏洞的影響。F-Secure已經通知了包括戴爾,蘋果,聯想和 微軟 在內的所有供應商。然而,Apple聲稱配備T2晶片的 MacBook 不受此漏洞的影響。 F-Secure還於2018年9月13日釋出了Sec-T會議。該公司建議使用者在漏洞修復之前不要讓他們的裝置處於睡眠狀態。