新式Cold Boot攻击可骇进绝大多数现代电脑,,在10年前...芬兰

原标题：新式Cold Boot攻击可骇进绝大多数现代电脑

芬兰资安业者F-Secure在9月13日于瑞典举行的SEC-T资安会议上，展示了新型态的“冷启动”（Cold△Boot）攻击，研究人员破解了业者在韧体中替传统冷启动攻击所部署的防御机制，可成功骇入绝大多数的现代电脑。在10年前...

芬兰资安业者F-Secure在9月13日于瑞典举行的SEC-T资安会议上，展示了新型态的“冷启动”（Cold△Boot）攻击，研究人员破解了业者在韧体中替传统冷启动攻击所部署的防御机制，可成功骇入绝大多数的现代电脑。

在10年前便已现身的冷启动攻击，是利用随机存取记忆体（RAM）在电脑断电后的资料残留特性，通过冷启动重启电脑之后存取记忆体内容。为了防范冷启动攻击，由微软、IBM、英特尔、AMD与HP等业者组成的“信任运算联盟”（Trusted△Computing△Group，TCG）则发展出TCG△Reset△Attack△Mitigation，以在重启电脑时强迫BIOS覆盖记忆体内容。

不过，F-Secure的两名研究人员Olle△Segerdahl与Pasi△Saarinen则发现，只要能实际接触电脑硬件，就能改写含有该设定的记忆体晶片，并关闭其覆盖功能，破解了TCG△Reset△Attack△Mitigation，再以外接装置重启电脑，执行冷启动攻击，于记忆体中取得密码或进入企业网络的凭证。

在展示视频中，骇客把目标笔电移到别处，先移除电池，把装置打开，以空气喷雾冷却记忆体模组，以延长资料残留的时间，继之攻击主机板上的UEFI模组，关闭记忆体覆盖功能，再插入含有Linux作业系统的USB随身碟，执行Linux命令以取得记忆体中的资料。

?

橙山网（Csnd.net）简评：在10年前...芬兰资安业者F-Secure在9月13日于瑞典举行的SEC-T资安会议上，展示了新型态的“冷启动”（Cold△Boot）攻击，研究人员破解了业者在韧体中替传统冷启动攻击所部署的防御机制