新漏洞允許駭客在電腦處於睡眠模式時獲得存取權限

互聯網安全公司 F-Secure 發現了一個幾乎影響每台計算機的新漏洞。 新發現的漏洞可以讓黑客在計算機進入睡眠狀態時訪問加密硬盤。

F-Secure 在博客文章中分享了有關該漏洞的詳細信息。 他們透露，“大多數現代計算機”的固件存在問題，攻擊者可能會通過新的冷啟動攻擊竊取加密密鑰以及筆記本電腦中的所有數據。 然而，好消息是，攻擊無法遠程執行，需要對設備進行物理訪問。

兩位專家想出了一種通過物理操作計算機硬件來禁用此覆蓋功能的方法。 通過使用一個簡單的工具，Olle 和 Pasi 學會瞭如何重寫包含這些設置的非易失性內存芯片、禁用內存覆蓋以及啟用從外部設備啟動。 然後可以通過從 U 盤啟動特殊程序來執行冷啟動攻擊。

-F-Secure

F-Secure 還指出，由於它需要訪問和操縱硬件，所有品牌都受到該漏洞的影響。 您可以前往下方查看 F-Secure 分享的有關如何利用該漏洞的視頻。

F-Secure 已經向包括戴爾、蘋果、聯想和微軟在內的所有供應商通報了該漏洞。 不過，Apple 聲稱配備 T2 芯片的 Macbook 不受此漏洞的影響。 F-Secure 還展示了 13 年 2018 月 XNUMX 日的 Sec-T 會議. 該公司建議用戶在漏洞修復之前不要讓他們的設備進入睡眠狀態。

資源： F-Secure公司; 通過： 最新黑客新聞