新漏洞允许黑客在电脑进入睡眠状态时访问加密硬盘

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。

      (原标题:新漏洞允许黑客访问睡眠模式电脑:所有品牌都受影响)

  互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。

  F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。然而,好消息是,攻击无法远程执行,需要物理访问设备。

  这两位专家想出了一种通过物理操作电脑硬件来进行攻击方法。使用一个简单的工具,Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。

  F-Secure还指出,由于它需要访问和操纵硬件,所有品牌都受到漏洞的影响。F-Secure已经通知了包括戴尔、苹果、联想和微软在内的所有供应商。然而,Apple声称配备T2芯片的MacBook不受此漏洞的影响。 F-Secure还于2018年9月13日发布了Sec-T会议。该公司建议用户在漏洞修复之前不要让他们的设备处于睡眠状态。

  


相关推荐

大数据审计来了,专业人员功课做足了么

大数据审计来了,专业人员功课做足了么

沈昌祥院士:如何建立网络安全免疫系统

沈昌祥院士:如何建立网络安全免疫系统

电信、移动、百度等76家企业被工信部纳入2018年“黑名单”

电信、移动、百度等76家企业被工信部纳入2018年“黑名单”

第26批云牌照与CDN牌照出炉:双牌照企业无1家获得

第26批云牌照与CDN牌照出炉:双牌照企业无1家获得

领取《中华人民共和国增值电信业务经营许可证》通知-(2018)第26批

领取《中华人民共和国增值电信业务经营许可证》通知-(2018)第26批

2019年云架构和云计算趋势

2019年云架构和云计算趋势