系统出现重大漏洞,Windows用户要小心了
|
【新品产上线啦】51CTO播客,随时随地,碎片化进修
近期,几位F-Secure安详研究职员发明白一种冷启动进攻的新变种,可以窃取计较机上的暗码、密钥或是一些加密信息,即即是在计较机断电之后同样可以破解,而且这种进攻对大都当代计较机都合用。 RAM(随机存取存储器)以断电时可以或许短暂的保存数据而为人称道,在低温前提下生涯时刻乃至可以更长。而冷启动进攻也正式依托于此,进攻者可以通过这短暂的保存时刻来窃取内存中的信息。
冷启动进攻早期防治 冷启动进攻最早发明于2008年,只不外其时的进攻还必要物分析见方针计较机,因此进攻的本钱很高,每每用在一些高代价方针而非平凡用户上。 所谓兵来将挡水来土掩,各大计较机厂商也针对这个题目拟定了一系列的防御法子。 AMD、惠普、IBM、英特尔和微软几大公司组建了可信计较组织(Trusted Computing Group)来办理这个题目,组织拟定了一项尺度,在电源规复时包围RAM的内容来掩护计较机数据免受此类进攻。 尺度名称为TCG重置进攻缓解或内存包围哀求节制(MORLock)。这样纵然进攻者可以或许很是快的缔造出生涯数据所需的低温前提,在体系启动时内存中的全部信息如故会被整理。 MORLock成为汗青 F-Secure的安详研究职员Olle Segerdahl和Pasi Saarinen发明的新型进攻方法,可以通过对存储包围指令从头编程来修改存储芯片的举措,因此可以在禁用该项成果后通过外接装备继承启动并提取RAM中的数据。
只有完全封锁或休眠的计较性可以或许免疫这种进攻(由于割断了电源)。可是在就寝模式下,计较机先前的状态会生涯在RAM中,并以最小功率运行以生涯数据,因此就寝模式的计较机同样无法幸免。 一套输出两分钟 两位研究职员通过视频演示,完备的复现了新型冷启动进攻:https://v.qq.com/x/page/u0707hisikf.html 最吻合的上手时刻是计较机封锁-从头启动时代,在此时冻结RAM芯片可以或许有用的生涯数据,利于进攻者的一系列操纵。 该技能可以或许窃取计较机内存中的数据,包罗加密硬盘的密钥。 至于BitLocker(驱动器加密),假如用户将其配置为启动时行使PIN码验证身份,那么入侵者只有一次进攻的机遇,由于在提取RAM数据时PIN码也是必须的。也就是说,PIN码的存在便是是给数据多上了一道锁。可是在没有PIN验证的计较机上,这种进攻可以做到一打一个准。 在这两位研究员看来,固然实现进攻必要必然的难度,可是他们信托必定有一部门人也已经把握了这种进攻方法,而且伺机而动。虽然,对付平凡用户来说,用冷启动进攻有点杀鸡用牛刀的意思,因此他们以为,大型企业,譬喻银行之类的,也许是被重点存眷的工具。 怎样防御 专家对此提议是,在不消条记本的时辰最好将其完全封锁或休眠(必然要区分休眠和就寝两种模式),同时再增进PIN码验证,可以或许最洪流平的抵制进攻。
为了证实进攻真实存在,微软方面也针对BitLocker宣布了通告,奉告用户此刻的BitLocker已无法抵制冷启动进攻。 与之对应的是,把握另一大操纵体系的苹果没有做出任何回应,而是直接宣布新一代的Mac(手动有趣),因其CPU回收的奇异的加密芯片,这种进攻根基没法破防,以是请宽大Mac用户安心食用。(这条不是告白) 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
