固件弱点为冷启动攻击扩展了红地毯

“冷启动攻击令人毛骨悚然的现实”是F-Secure周四发布的视频标题。两位研究人员最近了解到，令人不寒而栗的现实是，精明的安全恶作剧者仍可以进行攻击。

不过，这里是一个行业努力的展示。计算机固件已采取措施防范冷启动攻击，这些攻击本质上是寻求从高价值计算机中获取敏感数据。

这是一个好消息：冷启动攻击不是一种微不足道的攻击类型; ZDNet的 Catalin Cimpanu表示，它们需要物理访问和特殊的硬件工具才能完成。

那么一个论点可能是，就易于利用而言，这并不是一件大事; 并不是每个计算机用户都可以获得物理，可以说，比更换电池和插入新外围设备更复杂。

反过来，这些不是可以说是普通用户的威胁载体的攻击类型，“但仅适用于存储高度敏感信息的计算机，或者适用于政府官员或商人等高价值个人。”

嗯，另一方面，如果你是一个企业的IT管理人员，研究人员描述的引导攻击并不令人感到欣慰，因为黑客会获得人们计算机的密钥。在成功的冷启动攻击中，这对二人找到了绕过保护并利用计算机固件中的弱点来窃取加密密钥和其他数据的方法。

谁发现了这个?

F-Secure首席安全研究员Olle Segerdahl和其他安全顾问Pasi Saarinen发现，如果操纵固件，第三方保护可能会被破坏。

“冷启动攻击”是什么意思?

Cimpanu：当攻击者强制计算机重置/重启然后窃取RAM中遗留的任何数据时。

实际上，研究人员说他们发现了“几乎所有现代笔记本电脑中的弱点”。

在他们的F-Secure 博客中，Adam Pilkey详细说明了所有大惊小怪的事情 - 大惊小怪不会是一个粗心的词选择，考虑到ploy可以获得公司网络的凭据，留下密码。

“使用一个简单的工具，Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片，禁用内存覆盖，并启用从外部设备启动。然后可以通过启动特殊程序来执行冷启动攻击。 USB记忆棒。”

翻译：他们得到了硬件的物理。Pilkey写道，点是“它是黑客中的一种已知技术。” Olle进一步评论说，正是这种利用攻击者寻找更大的鱼类，如企业或银行集团，可能会尝试。

Segerdahl表示，几种类型的数据可能存在风险。“我们的主要目标是存储在内存中的硬盘加密密钥，”他解释说，但攻击者还可以访问密码，网络凭据以及用户可以访问的机器上的任何信息。

两人正在与微软，英特尔和苹果等公司分享他们的调查结果，并于9月27日在瑞典的一次会议和美国的微软BlueHat v18上与公众分享他们的发现.Pilkey指出，一些公司正在探索缓解策略。

无论长短，计算机保护固件的方式都存在缺陷。一旦他们获得对计算机的访问权限，他们就可以获取加密密钥和其他信息。

如果冷启动攻击这句话听起来太熟悉应该是; 冷启动攻击一段时间以来一直是从设备获取加密密钥的已知方法。那么，F-Secure团队推荐什么?毕竟，Pilkey说“公司可以配置笔记本电脑，以便使用冷启动攻击的攻击者找不到任何可以窃取的东西。”

提到了在保护措施组合中使用Bitlocker PIN的潜在价值，IT部门将所有公司计算机配置为关闭或休眠 - 不是睡眠模式。然后用户在启动或恢复计算机时输入他们的Bitlocker PIN。