• 西安市:构建“五方联动”社会治理新格局 2019-06-23
  • IP定向--云南频道--人民网 2019-06-23
  • 育儿十大坎 新手妈妈快快get起来 2019-06-21
  • 吉林:让更多农村孩子参加少年宫活动 2019-06-21
  • 美国发起贸易战,我们要让世界知道美元、美债并不可靠 2019-06-05
  • 紫光阁中共中央国家机关工作委员会 2019-05-31
  • 监察体制改革后 湘西半年72名公职人员主动交代问题 2019-05-12
  • 媒体宣传报道重庆日报 王国平:扮靓重庆两江四岸” 让城市有机更新 2019-04-26
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 频道栏目
    神奇公式秒杀全国11选5 > 安全 > 网络安全 > 正文

    北京十一選五最大遺漏:系统出现重大漏洞,Windows用户要小心

    2018-10-22 14:45:55           
    收藏   我要投稿

    神奇公式秒杀全国11选5 www.2zfa.com 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。

    RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中的信息。

    冷启动攻击早期防治

    冷启动攻击最早发现于2008年,只不过当时的攻击还需要物理访问目标计算机,因此攻击的成本很高,往往用在一些高价值目标而非普通用户上。

    所谓兵来将挡水来土掩,各大计算机厂商也针对这个问题制定了一系列的防范措施。

    AMD、惠普、IBM、英特尔和微软几大公司组建了可信计算组织(Trusted Computing Group)来解决这个问题,组织制定了一项标准,在电源恢复时覆盖RAM的内容来?;ぜ扑慊菝馐艽死喙セ?。

    标准名称为TCG重置攻击缓解或内存覆盖请求控制(MORLock)。这样即使攻击者能够非??斓拇丛斐霰4媸菟璧牡臀绿跫?,在系统启动时内存中的所有信息仍然会被清理。

    MORLock成为历史

    F-Secure的安全研究人员Olle Segerdahl和Pasi Saarinen发现的新型攻击方式,可以通过对存储覆盖指令重新编程来修改存储芯片的动作,因此可以在禁用该项功能后通过外接设备继续启动并提取RAM中的数据。

    \

    只有完全关闭或休眠的计算机能够免疫这种攻击(因为切断了电源)。但是在睡眠模式下,计算机先前的状态会保存在RAM中,并以最小功率运行以保存数据,因此睡眠模式的计算机同样无法幸免。

    一套输出两分钟

    两位研究人员通过视频演示,完整的复现了新型冷启动攻击:

    最合适的上手时间是计算机关闭-重新启动期间,在此时冻结RAM芯片能够有效的保存数据,利于攻击者的一系列操作。

    该技术能够窃取计算机内存中的数据,包括加密硬盘的密钥。

    至于BitLocker(驱动器加密),如果用户将其设置为启动时使用PIN码验证身份,那么入侵者只有一次攻击的机会,因为在提取RAM数据时PIN码也是必需的。也就是说,PIN码的存在等于是给数据多上了一道锁。但是在没有PIN验证的计算机上,这种攻击可以做到一打一个准。

    在这两位研究员看来,虽然实现攻击需要一定的难度,但是他们相信肯定有一部分人也已经掌握了这种攻击方式,并且伺机而动。当然,对于普通用户来说,用冷启动攻击有点杀鸡用牛刀的意思,因此他们认为,大型企业,例如银行之类的,可能是被重点关注的对象。

    如何防范

    专家对此建议是,在不用笔记本的时候最好将其完全关闭或休眠(一定要区分休眠和睡眠两种模式),同时再增加PIN码验证,能够最大程度的抵御攻击。

    \

    为了证实攻击真实存在,微软方面也针对BitLocker发布了公告,告知用户现在的BitLocker已无法抵御冷启动攻击。

    与之对应的是,掌握另一大操作系统的苹果没有做出任何回应,而是直接发布新一代的Mac(手动滑稽),因其CPU采用的独特的加密芯片,这种攻击基本没法破防,所以请广大Mac用户放心食用。(这条不是广告)

    相关TAG标签 漏洞 用户 系统
    上一篇:Linux进程网络流量统计
    下一篇:疑似“海莲花”组织早期针对国内高校的攻击活动分析
    相关文章
    图文推荐

    关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 神奇公式秒杀全国11选5

    版权所有: 神奇公式秒杀全国11选5--致力于做实用的IT技术学习网站

  • 西安市:构建“五方联动”社会治理新格局 2019-06-23
  • IP定向--云南频道--人民网 2019-06-23
  • 育儿十大坎 新手妈妈快快get起来 2019-06-21
  • 吉林:让更多农村孩子参加少年宫活动 2019-06-21
  • 美国发起贸易战,我们要让世界知道美元、美债并不可靠 2019-06-05
  • 紫光阁中共中央国家机关工作委员会 2019-05-31
  • 监察体制改革后 湘西半年72名公职人员主动交代问题 2019-05-12
  • 媒体宣传报道重庆日报 王国平:扮靓重庆两江四岸” 让城市有机更新 2019-04-26
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 广东时时彩现场 两码中特是否是事实 山西快乐十分图表分析 江苏快三昨天走势图 上海时时乐福利彩票 广西快3豹子间隔统计 彩票软件 总进球数玩法中一共有几个投注选项 平特聊天室 云南快乐十分主要遗漏 新疆11选5专家杀号 网球王子至今为止出过的全部动画有哪些 甘肃快三和值为走势图 多彩网 七乐彩专家