新漏洞允许黑客在计算机处于睡眠模式时获得访问权限

互联网安全公司 F-Secure 发现了一个几乎影响每台计算机的新漏洞。 新发现的漏洞可以让黑客在计算机进入睡眠状态时访问加密硬盘。

F-Secure 在博客文章中分享了有关该漏洞的详细信息。 他们透露，“大多数现代计算机”的固件存在问题，攻击者可能会通过新的冷启动攻击窃取加密密钥以及笔记本电脑中的所有数据。 然而，好消息是，攻击无法远程执行，需要对设备进行物理访问。

两位专家想出了一种通过物理操作计算机硬件来禁用此覆盖功能的方法。 通过使用一个简单的工具，Olle 和 Pasi 学会了如何重写包含这些设置的非易失性内存芯片、禁用内存覆盖以及启用从外部设备启动。 然后可以通过从 U 盘启动特殊程序来执行冷启动攻击。

-F-Secure

F-Secure 还指出，由于它需要访问和操纵硬件，所有品牌都受到该漏洞的影响。 您可以前往下方查看 F-Secure 分享的有关如何利用该漏洞的视频。

F-Secure 已经向包括戴尔、苹果、联想和微软在内的所有供应商通报了该漏洞。 不过，Apple 声称配备 T2 芯片的 Macbook 不受此漏洞的影响。 F-Secure 还展示了 13 年 2018 月 XNUMX 日的 Sec-T 会议. 该公司建议用户在漏洞修复之前不要让他们的设备进入睡眠状态。

Sumber: F-Secure公司; 通过： 最新黑客新闻