互聯(lián)網安全公司F-Secure發(fā)現(xiàn)了一個新漏洞，幾乎影響到每臺電腦。新發(fā)現(xiàn)的漏洞可能允許黑客在電腦進入睡眠狀態(tài)時訪問加密的硬盤。F-Secure在博客文章中分享了有關漏洞的詳細信息。他們透露，“最現(xiàn)代化的電腦”固件存在一個問題，它可能讓攻擊者通過新的冷啟動攻擊來竊取加密密鑰以及筆記本電腦的所有數據。然而，好消息是，攻擊無法遠程執(zhí)行，需要物理訪問設備。

這兩位專家想出了一種通過物理操作電腦硬件來進行攻擊方法。使用一個簡單的工具，Olle和Pasi學會了如何重寫包含這些設置的非易失性存儲器芯片，禁用內存覆蓋，并啟用從外部設備啟動。然后可以通過從USB記憶棒啟動特殊程序來執(zhí)行冷啟動攻擊。

F-Secure還指出，由于它需要訪問和操縱硬件，所有品牌都受到漏洞的影響。F-Secure已經通知了包括戴爾，蘋果，聯(lián)想和微軟在內的所有供應商。然而，Apple聲稱配備T2芯片的MacBook不受此漏洞的影響。 F-Secure還于2018年9月13日發(fā)布了Sec-T會議。該公司建議用戶在漏洞修復之前不要讓他們的設備處于睡眠狀態(tài)。