我们又回到了2008年:研究人员找到一种方法对现代计算机发起冷启动攻击,以从丢失或被盗设备中窃取敏感数据。
F-Secure公司安全顾问Olle Segerdahl和Pasi Saarinen开发了新型冷启动攻击方法,并声称这种攻击可针对几乎所有现代计算机,包括Windows和macOS设备。
在典型的冷启动攻击中,攻击者会在计算机非正常关闭后恢复RAM中存储的数据,但现代操作系统可通过覆盖RAM来缓解这种风险。然而,Segerdahl和Saarinen发现了一种方法来禁用此功能。
Segerdahl称:“与典型的冷启动攻击相比,这里需要采取额外的步骤,但它对我们测试的所有现代笔记本电脑都可行。由于这种类型的威胁主要涉及设备被盗或非法获取的情况,因此攻击者将有足够的时间来执行此攻击。”
Segerdahl和Saarinen开发了一种工具可重写内存中的缓解设置,这可禁用内存覆盖并允许他们从外部设备启动以读取目标系统的内存。研究人员表示,像这样的冷启动攻击可用于窃取敏感数据,例如登录凭证甚至是内存中的加密密钥。
Segerdahl称:“这并不容易做到,但也不是无法实现的事情,我们不能忽视这个问题,可能有些攻击者已经知道怎么做,例如那些试图寻找更大攻击目标(例如银行或大型企业)的攻击者会知道如何利用该漏洞。”
研究人员表示,冷启动攻击将为攻击者提供方法来窃取数据,因为它可跨平台运行。虽然该研究人员已经与微软、英特尔和苹果公司分享了他们的研究结果,但缓解措施仍在开发中。
苹果声称拥有T2芯片的Mac电脑将不受冷启动攻击影响,但这仅包括iMac Pro和2018 Macbook Pro型号。该供应商建议其他Mac设备设置固件密码。微软更新了BitLocker指南以帮助用户保护敏感信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国