王店信息门户网

「m88韦德游戏官网手机app」美互联网安全公司发现新漏洞 可在睡眠模式侵入电脑

「m88韦德游戏官网手机app」美互联网安全公司发现新漏洞 可在睡眠模式侵入电脑

m88韦德游戏官网手机app,数码讯 9月18日早间消息,互联网安全公司F-Secure发现了一个新漏洞,这个漏洞可能允许黑客在电脑睡眠模式下访问加密硬盘。

F-Secure在博客文章中分享了有关漏洞的详细信息。F-Secure 的安全研究人员重新发现了冷启动攻击,这个漏洞影响几乎所有电脑包括台式电脑、一体机和笔记本,它最大的问题是允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。利用冷启动窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。然而,好消息是,攻击无法远程执行,需要物理访问设备。

冷启动是电脑的一种启动方式。就是切断电脑的电源,重新启动,一旦冷启动,内存的东西全部丢失,重新检测硬件,进入CMOS,再依启动操作系统。

根据F-Secure网络安全顾问Olle说法,现在电脑中的固件弱点暴露了可被黑客窃取敏感信息的加密密钥。研究人员还表示,目前的安全措施不足以保护丢失或被盗笔记本电脑的数据。

今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure网络安全顾问Olle。想出了一种通过物理操作电脑硬件来进行攻击方法。使用一个简单的工具,Olle学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。

目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。

在睡眠模式下,内存中依然供电,所有数据都保持着。此时功耗很低,可以快速恢复。而休眠模式下,数据也保存着,不过已经保存到硬盘中了,这时电源可以切断,等于和关机一样了,不过当恢复时能重新恢复到休眠前的工作状态。

F-Secure还指出,由于它需要访问和操纵硬件,所有品牌都受到漏洞的影响。F-Secure已经通知了包括戴尔,苹果,联想和微软在内的所有供应商。然而,Apple声称配备T2芯片的MacBook不受此漏洞的影响。

Olle还与英特尔,微软和苹果分享了他的研究成果,以帮助PC行业改进当前和未来产品的安全隐患。他还建议公司做好准备解决网络问题。(于泽)

相关推荐

王店信息门户网版权与免责声明:

①凡本网注明“来源:王店信息门户网”的所有作品,版权均属于王店信息门户网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源: 王店信息门户网”。违反上述声明者,本网将追究其相关法律责任。

②凡本网注明“来源:XXX(非王店信息门户网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

③鉴于本网发布稿件来源广泛、数量较多,如因作者联系方式不详或其它原因未能与著作权拥有者取得联系,著作权人发现本网转载了其拥有著作权的作品时,请主动与本网联系,提供相关证明材料,我网将及时处理。