当地时间上周四,F-Security公司发布了一段名为“冷启动攻击的残酷现实”的视频。两位研究人员最近发现,精明的安全黑客仍可以实施这种攻击,这令人不寒而栗。不过,之前行业内也曾为此做出努力,计算机固件已采取措施来防止冷启动攻击,以防这些攻击从高价值的计算机中抓取敏感数据。
来自ZDNet的卡塔林·西门帕努称:“好消息是,冷启动攻击并非普通的行为,它需要物理访问和特殊的硬件工具来完成。”对此,一种观点可能是,从利用的难易程度来看,这并非大问题,并不是每个电脑用户都能通过比换电池或插入新的外接设备还复杂的方式来获得物理访问权限。反过来,这些攻击对普通用户来说,并不是威胁载体,“这种攻击只适用于存储高敏感度信息的计算机,或高价值个人的计算机,例如政府官员或商人等。”
另一方面,如果你从事的是IT管理,研究人员所描述的冷启动攻击就很麻烦了,因为黑客会通过这种方式得到人们电脑的密钥。在一次成功的冷启动攻击中,黑客会找到一种绕过保护的方法,利用电脑固件的某个弱点窃取加密密钥和其他数据。
西门帕努称:“这种攻击是攻击者迫使计算机重新启动,然后窃取内存中剩余的数据。”
事实上,研究人员发现这几乎是所有现代笔记本的弱点。在F-Secure公司的博客上,亚当·皮尔基详细解释了这种攻击,它可以获取企业网络的凭据和密码。 “通过一个小工具,工作人员了解到如何重写包含这些设置的非易失性存储芯片,如何禁用内存覆盖,以及如何从外部设备重启计算机。冷启动攻击可以通过启动U盘中一个特殊的程序来执行。”换而言之,攻击者攻占了硬件。皮尔基写道:“关键是,这是黑客所熟知的技术。”欧尔进一步评论称,攻击者会利用这种方式钓大鱼,例如企业集团或银行集团,可能成为他们尝试攻击的目标。
9月27日,两位研究者将在瑞典的会议,以及微软第十八届蓝帽安全大会上作出演讲,向微软、因特尔、苹果以及所有大众分享他们的研究成果。皮尔基指出,一些企业正在探索缓解危机的策略。
总而言之,计算机在固件保护方面存在弱点,一旦攻击者进入电脑,他们就能窃取加密密钥和其他信息。对于冷启动攻击,F-Secure公司有什么建议呢?皮尔基称:“企业可以配置笔记本电脑,使利用冷启动攻击的攻击者找不到任何可以窃取的东西。”他还提到了安全措施组合中使用加密密钥授权值的潜在价值,信息部门可以将企业所有电脑设置为关闭或休眠模式,而不是睡眠模式。然后用户在需要开机或者恢复电脑时,需要先输入密钥进行验证。
科界原创
编译:周丹
审稿:德克斯特
责编:南熙
