原标题:新式Cold Boot攻击可骇进绝大多数现代电脑
芬兰资安业者F-Secure在9月13日于瑞典举行的SEC-T资安会议上,展示了新型态的“冷启动”(Cold△Boot)攻击,研究人员破解了业者在韧体中替传统冷启动攻击所部署的防御机制,可成功骇入绝大多数的现代电脑。
在10年前便已现身的冷启动攻击,是利用随机存取记忆体(RAM)在电脑断电后的资料残留特性,通过冷启动重启电脑之后存取记忆体内容。为了防范冷启动攻击,由微软、IBM、英特尔、AMD与HP等业者组成的“信任运算联盟”(Trusted△Computing△Group,TCG)则发展出TCG△Reset△Attack△Mitigation,以在重启电脑时强迫BIOS覆盖记忆体内容。
不过,F-Secure的两名研究人员Olle△Segerdahl与Pasi△Saarinen则发现,只要能实际接触电脑硬件,就能改写含有该设定的记忆体晶片,并关闭其覆盖功能,破解了TCG△Reset△Attack△Mitigation,再以外接装置重启电脑,执行冷启动攻击,于记忆体中取得密码或进入企业网络的凭证。
在展示视频中,骇客把目标笔电移到别处,先移除电池,把装置打开,以空气喷雾冷却记忆体模组,以延长资料残留的时间,继之攻击主机板上的UEFI模组,关闭记忆体覆盖功能,再插入含有Linux作业系统的USB随身碟,执行Linux命令以取得记忆体中的资料。
?
相关:
【有片睇】MagicScroll 卷轴式平板电脑 加拿大研究人员开发 | 香港 UNWIRE.HK 玩生活.乐科技
平板电脑方便携带,已经成为不少用家的随身科技产品。如今,来自加拿大皇后大学的研究人员成功从古代卷轴中取得灵感,制作出声称全球首部可卷曲的触控屏幕平板电脑 MagicScroll 。在今年年初曾有外媒消息指,Samsung
在绿色被称为“原谅色”之前,它一直被认为能够保护眼睛。我们听过很多护眼小窍门,例如眺望远处的绿色植物、使用绿色纸的作业本、把电脑桌面设置为豆沙绿…… 绿色真的能护眼?这些说法是真
电脑被远端控制挖矿手法横行,趋势科技揭露新兴挖矿的僵尸攻击手法与现象
利用新兴的挖矿手法(Crypto-Currency△Mining),辅以僵尸病毒(Botnet)发动攻击,用受害者的电脑为骇客挖矿,虽然,可能不致直接造成电脑的损害,但背后耗用大量的处理器与绘图运算资源,而且电脑远端听令于骇客,
一位英国裔澳洲人在悉尼机场通关时被查扣手机和笔记本电脑,他认为边境管理局官员破解了他的笔记本电脑密码,并检查他的数位档案。倡议隐私权团体表示,悉尼机场的做法令人忧心。 46岁的海格(Nathan Hague)是软件开
Microworks X 香港电脑通讯节 2018 贴心之选?贴地优惠 | 香港 UNWIRE.HK 玩生活.乐科技
今年香港电脑通讯节 2018,Microworks 将会推出多款产品的贴地优惠,设置 Ducky 电竞试玩专区,展示多款尚未推出市面的产品供大家试用,带给大家多重惊喜。此外只要“Like”Microworks 的 Facebook 专页还会得到精美