投递人 itwriter 发布于 2018-09-14 19:39 原文链接 « »

  F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。

  今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施,使用冷启动提取数据。

  相比经典的冷启动攻击,新的方法需要额外的步骤,但能有效攻击研究人员测试的所有现代计算机。

  目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。                      

f-secure-cold-boot.png

 
来自: cnBeta
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信

24小时阅读排行

    最新新闻

      相关新闻