知識星球F-Secure 的安全研究人員重新發現了冷啟動攻擊,該漏洞影響幾乎所有現代計算機,允許物理訪問裝置的駭客利用該漏洞從鎖定的裝置竊取敏感資訊。經典的冷啟動攻擊能竊取儲存在計算機記憶體中的資料,因為計算機在強行重啟之後部分敏感資訊會短暫儲存在記憶體裡。
今天絕大部分計算機都包含了安全措施移除儲存在記憶體裡的資料,防止駭客竊取敏感資訊。F-Secure 的研究人員找到了方法關閉安全措施,使用冷啟動提取資料。
相比經典的冷啟動攻擊,新的方法需要額外的步驟,但能有效攻擊研究人員測試的所有現代計算機。
目前沒有補丁能修複新的漏洞,研究人員建議調整設定讓計算機在關閉螢幕後自動關機或休眠,而不是進入睡眠樣式。
*來源:solidot.org
更多資訊
◈ 惡意 Kodi 擴充套件將使用者的機器變成礦機挖掘門羅幣
http://t.cn/EvUmyN4
◈ Partnerstroka惡意廣告行為曝光:偽裝成微軟支援進行詐騙
http://t.cn/EvUmbdK
◈ 美眾議院國土安全委員會提出DHS漏洞賞金專案法
http://t.cn/EvUmcqS
◈ 全國網警集體入駐抖音 共推“網警一鍵舉報”機制
http://t.cn/EvUml2f
(資訊來源於網路,安華金和蒐集整理)
