冷啟動(Cold Boot)攻擊屬于一種邊信道攻擊方法，可以物理接觸到計算機的攻擊者能夠運用這種攻擊手段在冷啟動或硬盤重啟之后，比如計算機沒經(jīng)歷正常的關(guān)機過程就突然重啟時，從計算機的內(nèi)存(RAM)中獲取加密密鑰、口令和其他數(shù)據(jù)。斷電后內(nèi)存中的數(shù)據(jù)能維持幾十秒或數(shù)分鐘，但通過液氮或壓縮空氣冷凍，這一數(shù)據(jù)衰減過程可被攻擊者拉長至數(shù)小時之久。

冷啟動攻擊10年前就出現(xiàn)了，計算機制造商通過實現(xiàn)系統(tǒng)重啟時重寫內(nèi)存數(shù)據(jù)的機制來防止這種攻擊。

“

據(jù)稱，研究人員發(fā)現(xiàn)的漏洞影響多家主流供應商，包括戴爾、聯(lián)想和蘋果。F-Secure已向英特爾、蘋果和微軟等公司報告了其研究結(jié)果，但稱修復不易。

攻擊者可以通過修改設(shè)備硬件來禁用重啟時重寫內(nèi)存的功能，并將計算機設(shè)置成從外部設(shè)備啟動。然后，攻擊者就可以用特別制作的U盤對計算機進行冷啟動了。該U盤上的惡意軟件可以幫攻擊者將預啟動內(nèi)存中的數(shù)據(jù)轉(zhuǎn)儲到一個文件里。

實際操作顯然沒那么簡單，但我們不應忽視可能已經(jīng)有黑客發(fā)現(xiàn)并利用該漏洞的事實。低端黑客自然不會用這種方式去啃硬骨頭，但如果是想要大賺一筆的高端黑客呢？比如想要侵入銀行或大公司的網(wǎng)絡(luò)犯罪組織，或者想要竊取情報的網(wǎng)絡(luò)間諜？

在永久修復推出之前，用戶可以將自己的設(shè)備配置為不使用時就關(guān)機或者休眠，不要采用睡眠選項。對于Windows計算機，可以設(shè)置無論設(shè)備何時啟動都要求輸入BitLocker硬盤加密器的PIN碼。

即便實施了上述方法，冷啟動攻擊依然有乘隙而入的空間，但至少可以保證內(nèi)存中沒留下有價值的數(shù)據(jù)。

接到F-Secure的通告后，微軟更新了其BitLocker應對措施頁面，增加了如何緩解冷啟動攻擊的說明。蘋果稱，采用T2芯片的Mac機包含了應能抵御冷啟動攻擊的安全機制，并建議使用其他代系設(shè)備的用戶設(shè)置固件密碼。

專家建議公司企業(yè)設(shè)立設(shè)備丟失相關(guān)的事件響應計劃。

能夠無效化訪問憑證的快速響應，可以大幅降低被盜筆記本電腦對攻擊者的價值。IT安全及事件響應團隊應演練設(shè)備被盜場景，確保公司員工在設(shè)備丟失或被盜時能及時通知IT部門。為安全事件做好應對準備，總比假設(shè)電腦不會被黑客親身染指要靠譜些。