你的电脑很可能在黑客肆虐之下,电脑容易被黑客攻击
什么是冷启动?一种启动电脑的方法。就是切断电脑电源,重启,一旦冷启动,内存里的东西全部丢失,重新测试硬件,进入CMOS,然后按照启动操作系统。一般按机箱上的电源键就可以启动。
与冷启动相比,另一种方式是热启动。冷启动和热启动的区别在于,热启动不检测内存。冷启动是指按下机箱上电源按钮的启动方式。
直接按下启动按钮进行冷启动。重启可分为热启动和冷启动。热启动是用键盘ctrl alt del热启动。直接按重启键进行冷启动。
日前,在微软发布更新后,芬兰安全公司公布了一种新型冷启动攻击。黑客可以用这种方式攻击大多数现代计算机。冷启动攻击的主要原因是电脑关机后内存会残留,已经过冷启动的电脑重启后会重新读取残留的内存。当然,业界其实也发现了内存残留可能带来的安全隐患,所以相关开发者已经联合强制重启系统覆盖内存。
非常有趣的演示视频:
注:视频中,研究人员喷在记忆棒上的制剂主要是给内存降温,可以延长记忆棒中残留数据的保留时间。
不过这种做法并不彻底:
发现只要能物理接触到设备,设置功能的芯片都可以被重写,即保存在主板上的内存被系统强制覆盖。物理接触后,先攻击主板上的UEFI模块,破解业界的重置系统覆盖内存。破解后可以成功读取内存数据残留。通过这种方式,研究人员成功攻击了市面上的大多数设备,攻击后的主要目的自然是获取存储在内存中的机密数据。
微软已经发布更新提高防御能力:
在研究人员将漏洞提交给微软和英特尔等公司后,微软已率先发布安全更新,封堵漏洞,防止黑客强行破解。微软表示,在最新的安全更新中,BITLOCKER文件已经升级,而苹果表示,装有T2芯片的设备已经可以抵御攻击。但T2芯片只存在于2018年发布的iMac Pro和MacBook Pro设备上,其他苹果设备暂时无法防御。
攻击难度其实也非常高:
该漏洞虽然有害,但也很难被攻击,因为内存掉电的残留数据存在的时间非常短。因此,攻击者除了与设备进行物理接触外,只能在睡眠模式下进行攻击,而不能在关机或睡眠模式下使用冷启动攻击。因此,冷启动攻击会影响大多数计算机,但几乎不会影响用户。估计这种攻击方式只能在商业环境下使用。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。