美網際網路安全公司發現新漏洞 可在睡眠模式侵入電腦
新漏洞可在睡眠模式侵入電腦
新浪數碼訊 9月18日早間訊息,網際網路安全公司F-Secure發現了一個新漏洞,這個漏洞可能允許黑客在電腦睡眠模式下訪問加密硬碟。
F-Secure在部落格文章中分享了有關漏洞的詳細資訊。F-Secure 的安全研究人員重新發現了冷啟動攻擊,這個漏洞影響幾乎所有電腦包括臺式電腦、一體機和筆記本,它最大的問題是允許物理訪問裝置的黑客利用該漏洞從鎖定的裝置竊取敏感資訊。利用冷啟動竊取儲存在計算機記憶體中的資料,因為計算機在強行重啟之後部分敏感資訊會短暫儲存在記憶體裡。然而,好訊息是,攻擊無法遠端執行,需要物理訪問裝置。
冷啟動是電腦的一種啟動方式。就是切斷電腦的電源,重新啟動,一旦冷啟動,記憶體的東西全部丟失,重新檢測硬體,進入CMOS,再依啟動作業系統。
幾乎覆蓋所有電腦
根據F-Secure網路安全顧問Olle說法,現在電腦中的韌體弱點暴露了可被黑客竊取敏感資訊的加密金鑰。研究人員還表示,目前的安全措施不足以保護丟失或被盜膝上型電腦的資料。
今天絕大部分計算機都包含了安全措施移除儲存在記憶體裡的資料,防止黑客竊取敏感資訊。F-Secure網路安全顧問Olle。想出了一種通過物理操作電腦硬體來進行攻擊方法。使用一個簡單的工具,Olle學會了如何重寫包含這些設定的非易失性儲存器晶片,禁用記憶體覆蓋,並啟用從外部裝置啟動。然後可以通過從USB記憶棒啟動特殊程式來執行冷啟動攻擊。
目前沒有補丁能修復新的漏洞,研究人員建議調整設定讓計算機在關閉屏幕後自動關機或休眠,而不是進入睡眠模式。
在睡眠模式下,記憶體中依然供電,所有資料都保持著。此時功耗很低,可以快速恢復。而休眠模式下,資料也儲存著,不過已經儲存到硬碟中了,這時電源可以切斷,等於和關機一樣了,不過當恢復時能重新恢復到休眠前的工作狀態。
F-Secure還指出,由於它需要訪問和操縱硬體,所有品牌都受到漏洞的影響。F-Secure已經通知了包括戴爾,蘋果,聯想和微軟在內的所有供應商。然而,Apple聲稱配備T2晶片的MacBook不受此漏洞的影響。
Olle海域英特爾,微軟和蘋果分享了他的研究成果,以幫助PC行業改進當前和未來產品的安全隱患。他還建議公司做好準備解決網路問題。(於澤)