受到新型Cold Boot攻擊威脅的電腦
網路安全人員最近發現了一種新型盜取使用者儲存在電腦中的密碼和敏感資訊的黑客攻擊方式,即使電腦使用了硬碟加密技術也不能倖免。這種攻擊行為是傳統Cold Boot攻擊的一個變種,最早出現在2008年,黑客可以在電腦關機後竊取儲存在記憶體中的資料。
之後可信計算組織(TCG)為了保護使用者資料,在電腦中設定了安全措施,每當電腦啟動後,會將記憶體中的資料覆蓋防止被再次讀取。而現在芬蘭的殺軟公司F-Secure的研究人員發現,可以通過更換電腦硬體裝置來防止資料被覆蓋,這樣即使電腦硬碟安裝了相關的安全功能也能從記憶體中讀取關機前的資料。
視訊演示新型Cold Boot攻擊
以下視訊中,研究人員只需要使用簡單工具就能非易失儲存器晶片,禁用記憶體覆蓋功能,接著外接裝置啟動電腦:
和傳統的cold boot攻擊一樣,新型攻擊也許需要獲取目標電腦裝置並具有相應的工具才能從中讀取記憶體資訊。雖然需要黑客具有一定的動手能力,但對於那些熟門熟路的老黑客來說應該不算什麼難題。特別是針對銀行或大型公司每年淘汰的老舊電腦,稍不留意就會被黑客利用。
微軟和蘋果使用者如何防止新型Cold Boot攻擊?
芬蘭殺軟公司的研究人員表示,目前不管是微軟作業系統使用者還是蘋果MacOS作業系統使用者都難以倖免,他們已經將相關資訊傳送給了微軟、英特爾和蘋果公司,希望他們儘快釋出針對該種攻擊行為的補救措施。
微軟已經更新了Bitlocker的軟體策略,蘋果公司表示Mac電腦安裝了T2晶片用以保護使用者免受該種攻擊,但對於那些沒有安裝T2晶片的Mac電腦,蘋果公司建議使用者設定硬體密碼來保護自己的電腦。英特爾尚未發表任何宣告。
科技巨頭同時也表示,一旦黑客能接觸到電腦裝置,那麼再好的防禦方法也沒阻止他們。建議各公司的IT部門對所有的電腦設定開機密碼或BitLocker PIN碼。