你的電腦很可能在黑客肆虐之下,電腦容易被黑客攻擊

　　什么是冷啟動？一種啟動電腦的方法。就是切斷電腦電源，重啟，一旦冷啟動，內(nèi)存里的東西全部丟失，重新測試硬件，進入CMOS，然后按照啟動操作系統(tǒng)。一般按機箱上的電源鍵就可以啟動。

　　與冷啟動相比，另一種方式是熱啟動。冷啟動和熱啟動的區(qū)別在于，熱啟動不檢測內(nèi)存。冷啟動是指按下機箱上電源按鈕的啟動方式。

　　直接按下啟動按鈕進行冷啟動。重啟可分為熱啟動和冷啟動。熱啟動是用鍵盤ctrl alt del熱啟動。直接按重啟鍵進行冷啟動。

　　日前，在微軟發(fā)布更新后，芬蘭安全公司公布了一種新型冷啟動攻擊。黑客可以用這種方式攻擊大多數(shù)現(xiàn)代計算機。冷啟動攻擊的主要原因是電腦關(guān)機后內(nèi)存會殘留，已經(jīng)過冷啟動的電腦重啟后會重新讀取殘留的內(nèi)存。當然，業(yè)界其實也發(fā)現(xiàn)了內(nèi)存殘留可能帶來的安全隱患，所以相關(guān)開發(fā)者已經(jīng)聯(lián)合強制重啟系統(tǒng)覆蓋內(nèi)存。

　　非常有趣的演示視頻：

　　注：視頻中，研究人員噴在記憶棒上的制劑主要是給內(nèi)存降溫，可以延長記憶棒中殘留數(shù)據(jù)的保留時間。

　　不過這種做法并不徹底：

　　發(fā)現(xiàn)只要能物理接觸到設(shè)備，設(shè)置功能的芯片都可以被重寫，即保存在主板上的內(nèi)存被系統(tǒng)強制覆蓋。物理接觸后，先攻擊主板上的UEFI模塊，破解業(yè)界的重置系統(tǒng)覆蓋內(nèi)存。破解后可以成功讀取內(nèi)存數(shù)據(jù)殘留。通過這種方式，研究人員成功攻擊了市面上的大多數(shù)設(shè)備，攻擊后的主要目的自然是獲取存儲在內(nèi)存中的機密數(shù)據(jù)。

　　微軟已經(jīng)發(fā)布更新提高防御能力：

　　在研究人員將漏洞提交給微軟和英特爾等公司后，微軟已率先發(fā)布安全更新，封堵漏洞，防止黑客強行破解。微軟表示，在最新的安全更新中，BITLOCKER文件已經(jīng)升級，而蘋果表示，裝有T2芯片的設(shè)備已經(jīng)可以抵御攻擊。但T2芯片只存在于2018年發(fā)布的iMac Pro和MacBook Pro設(shè)備上，其他蘋果設(shè)備暫時無法防御。

　　攻擊難度其實也非常高：

　　該漏洞雖然有害，但也很難被攻擊，因為內(nèi)存掉電的殘留數(shù)據(jù)存在的時間非常短。因此，攻擊者除了與設(shè)備進行物理接觸外，只能在睡眠模式下進行攻擊，而不能在關(guān)機或睡眠模式下使用冷啟動攻擊。因此，冷啟動攻擊會影響大多數(shù)計算機，但幾乎不會影響用戶。估計這種攻擊方式只能在商業(yè)環(huán)境下使用。