互聯(lián)網(wǎng)安全公司F-Secure發(fā)現(xiàn)了一個(gè)新漏洞，幾乎影響到每臺電腦。新發(fā)現(xiàn)的漏洞可能允許黑客在電腦進(jìn)入睡眠狀態(tài)時(shí)訪問加密的硬盤。F-Secure在博客文章中分享了有關(guān)漏洞的詳細(xì)信息。他們透露，“最現(xiàn)代化的電腦”固件存在一個(gè)問題，它可能讓攻擊者通過新的冷啟動(dòng)攻擊來竊取加密密鑰以及筆記本電腦的所有數(shù)據(jù)。然而，好消息是，攻擊無法遠(yuǎn)程執(zhí)行，需要物理訪問設(shè)備。

這兩位專家想出了一種通過物理操作電腦硬件來進(jìn)行攻擊方法。使用一個(gè)簡單的工具，Olle和Pasi學(xué)會(huì)了如何重寫包含這些設(shè)置的非易失性存儲(chǔ)器芯片，禁用內(nèi)存覆蓋，并啟用從外部設(shè)備啟動(dòng)。然后可以通過從USB記憶棒啟動(dòng)特殊程序來執(zhí)行冷啟動(dòng)攻擊。

F-Secure還指出，由于它需要訪問和操縱硬件，所有品牌都受到漏洞的影響。F-Secure已經(jīng)通知了包括戴爾，蘋果，聯(lián)想和微軟在內(nèi)的所有供應(yīng)商。然而，Apple聲稱配備T2芯片的MacBook不受此漏洞的影響。 F-Secure還于2018年9月13日發(fā)布了Sec-T會(huì)議。該公司建議用戶在漏洞修復(fù)之前不要讓他們的設(shè)備處于睡眠狀態(tài)。