新的冷启动攻击解锁了几乎所有现代PC上的磁盘加密

这次袭击是传统袭击的新变种冷启动攻击，这是从2008年开始的，攻击者可以窃取在计算机关闭后短暂留在内存（RAM）中的信息。

然而，为了降低冷启动攻击的有效性，大多数现代计算机都附带了一个由可信计算集团（Trusted Computing Group，TCG）创建的保护措施，该保护措施在设备恢复供电时覆盖RAM的内容，防止数据被读取。

现在，芬兰网络安全公司F-Secure的研究人员找到了一种新方法，通过物理操作计算机固件来禁用这种覆盖安全措施，这可能会让攻击者在几分钟内冷重启后恢复存储在计算机上的敏感数据。

该安全公司在今天发布的一篇博文中警告称：“冷启动攻击是一种已知的从设备获取加密密钥的方法。但现实是，攻击者可以通过这些攻击获取各种信息。密码、公司网络的凭据以及机器上存储的任何数据都有风险”。

新的冷启动攻击的视频演示

使用一个简单的工具，研究人员能够重写包含内存覆盖设置的非易失性内存芯片，禁用它，并启用从外部设备引导。你也可以观看下面的视频演示。
与传统的冷启动攻击一样，新的攻击还需要对目标设备进行物理访问，以及使用正确的工具来恢复计算机内存中的剩余数据。

两位研究人员之一、F-Secure首席安全顾问奥利·塞格达尔（Olle Segerdahl）表示：“这并不容易做到，但要发现并利用这一问题，我们还不至于忽视一些攻击者已经发现这一点的可能性”。

“这并不是寻找简单目标的攻击者会使用的东西。但寻找更大的网络钓鱼（如银行或大型企业）的攻击者会知道如何使用这种东西”。

Microsoft Windows和Apple用户如何防止冷启动攻击

据奥利和他的同事帕西·萨里宁（Pasi Saarinen）说，他们的新攻击技术被认为对几乎所有现代计算机甚至苹果Mac电脑都有效，而且无法轻松快速地修补。

这两位研究人员将在今天的一次安全会议上介绍他们的发现。他们说，他们已经与微软、英特尔和苹果分享了他们的发现，并帮助他们探索可能的缓解策略。

微软根据F-Secure的调查结果更新了其关于Bitlocker对策的指导，而苹果则表示，其配备Apple T2芯片的Mac设备包含旨在保护其用户免受攻击的安全措施。
但对于没有最新T2芯片的Mac电脑，苹果建议用户设置固件密码，以帮助加强电脑的安全性。

英特尔尚未对此事发表评论。

这两人表示，没有可靠的方法“一旦掌握了正确技术的攻击者获得了笔记本电脑，就可以防止或阻止冷启动攻击”，但他们建议这些公司可以配置自己的设备，这样使用冷启动攻击的攻击者就不会发现任何有用的东西可以窃取。

同时，两人建议IT部门将所有公司计算机配置为关机或休眠（不进入睡眠模式），并要求用户在通电或恢复电脑时输入BitLocker PIN。

攻击者仍然可以对这样配置的计算机执行成功的冷启动攻击，但由于当机器休眠或关闭时，加密密钥不会存储在内存中，因此攻击者将无法窃取任何有价值的信息。