互聯(lián)網(wǎng)安全公司F-Secure發(fā)現(xiàn)了一個(gè)新漏洞，幾乎影響到每臺電腦。新發(fā)現(xiàn)的漏洞可能允許黑客在電腦進(jìn)入睡眠狀態(tài)時(shí)訪問加密的硬盤。F-Secure在博客文章中分享了有關(guān)漏洞的詳細(xì)信息。他們透露，“最現(xiàn)代化的電腦”固件存在一個(gè)問題，它可能讓攻擊者通過新的冷啟動攻擊來竊取加密密鑰以及筆記本電腦的所有數(shù)據(jù)。然而，好消息是，攻擊無法遠(yuǎn)程執(zhí)行，需要物理訪問設(shè)備。

這兩位專家想出了一種通過物理操作電腦硬件來進(jìn)行攻擊方法。使用一個(gè)簡單的工具，Olle和Pasi學(xué)會了如何重寫包含這些設(shè)置的非易失性存儲器芯片，禁用內(nèi)存覆蓋，并啟用從外部設(shè)備啟動。然后可以通過從USB記憶棒啟動特殊程序來執(zhí)行冷啟動攻擊。

F-Secure還指出，由于它需要訪問和操縱硬件，所有品牌都受到漏洞的影響。F-Secure已經(jīng)通知了包括戴爾，蘋果，聯(lián)想和微軟在內(nèi)的所有供應(yīng)商。然而，Apple聲稱配備T2芯片的MacBook不受此漏洞的影響。 F-Secure還于2018年9月13日發(fā)布了Sec-T會議。該公司建議用戶在漏洞修復(fù)之前不要讓他們的設(shè)備處于睡眠狀態(tài)。