课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认识达内从这里开始
认真做教育 专心促就业
在瑞典斯德哥尔摩举行的SEC-T安全/黑客会议期间,F-Secure研究人员Olle Segerdahl和Pasi Saarinen详细介绍了攻击者如何使用固件漏洞来禁用供应商实施的安全措施并提取任何加密数据留在RAM模块中。
冷启动攻击是一种安全攻击,通过该安全攻击,具有物理访问权限的恶意方和计算机可以在重置或重新启动计算机后从DRAM和SRAM内存模块中窃取加密密钥。
然后使用被盗的加密密钥从硬盘驱动器安装受保护的卷,并允许提取敏感数据。
在这种特定情况下,冰冷启动攻击向量可以对借助BitLocker或FileVault加密的数据进行解扰,并在攻击者获得对目标设备的物理访问后从RAM恢复加密密钥。
除了加密密钥之外,F-Secure研究团队还表示,使用此固件漏洞利用的攻击甚至可以获取其他敏感资料,如密码或企业帐户,基本上是在计算机关闭后留在RAM中的任何内容或重新启动。
正如研究团队所解释的那样,笔记本电脑是最容易受到攻击的设备,因为它们的电池使RAM模块的供电时间更长,因此比台式电脑更容易窃取数据。
这种冷启动攻击同时影响到微软的BitLocker和苹果的FileVault
此外,笔记本电脑被黑客入侵的风险更高,因为这种攻击要求威胁参与者对计算机进行物理访问并将其移动到安全的地方进行数据提取过程。
F-Secure的研究人员还证实,理论上可以在机器运行时劫持RAM芯片,附加补充说明仍然需要物理访问RAM芯片。
虽然这整个情况看起来很糟糕,但仍然有希望看到,正如会议上所详述的那样,Apple确认了他们的一些电脑,那些装有T2芯片的电脑(即2018年的iMac Pro和MacBook Pro型号)具有额外的硬件级保护,可以成功地缓解此攻击向量。
此外,Apple建议默认启用固件密码,并建议Microsoft设置启动PIN以防止第三方未经授权的访问。
在解决此问题之前,公司和组织应实施要求所有员工关闭计算机或将其设置为直接进入休眠状态的策略,因为“当计算机休眠或关闭时,加密密钥不会存储在RAM中。因此攻击者没有任何有价值的信息可以窃取,“F-Secure的研究团队表示。
Linux公社的RSS地址:#/rssFeed.aspx
本文永久更新链接地址:#/Linux/2018-09/154086.htm
达内IT职业教育,十六年的教育传承,形成了成熟的教育体系,完善的课程模块。Java、网络营销、大数据、UID设计、新电商课程、会计实操、产品经理……只要你想,达内愿意做你在IT行业的领路人,愿意给你更多的可能。合肥计算机培训助你一臂之力,来电咨询更多免费训练营让你从零起步。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!
< 上一篇:达内9月课程免费训练营开班啦!
下一篇:中国互联网协会发布《个人信息保护倡议书》 >
2025-09-22
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 9月29日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 9月29日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 9月29日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 9月29日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 9月29日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 9月29日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 9月29日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 9月29日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 9月29日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 9月29日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 9月29日
- 火热抢座中
- 立即咨询
预约申请试听课
400-111-8989
lihm@tedu.cn
